Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Unerwünschte Audio-Werbung und Weiterleitung auf Websites nach Start des Browsers (https://www.trojaner-board.de/145251-unerwuenschte-audio-werbung-weiterleitung-websites-start-browsers.html)

Nomit 27.11.2013 15:58
Unerwünschte Audio-Werbung und Weiterleitung auf Websites nach Start des Browsers
 
Hey,
Ich habe seit vorgestern ein kleines Problem.
Sobald ich meinen Browser (firefox) öffne, öffnet sich nach kurzer Zeit im Hintergrund eine Audiowerbung. Diese ist nirgendswo sichtbar und lässt sich nur mit Hilfe des Taskmanagers als Prozess ausfindig machen und dort beenden.
Zudem werde ich von Websites, wenn ich darin navigieren will, auf andere Websites umgeleitet, vor allem auf:

hxxp://justfwd.com/?dn=dhv1.de&fp=aelllKQd%2FTe3gjDo%2Fs8RxfGdPOekmj0Idp1G9B5jno8oWBhwTNeyw8yx86PRkSz2GXrBClYuS1Iwwf%2FnAoLKuQ%3D%3D&prvtof=LyjsvsYF0ZcMilrJfyLWGy697%2Fn yLi5GxQ5dfAusrmDQPOPjMWphnM66t7ixEJXpgt6SjmV37yn0fVgSsdLWdpRty4U1YD1AYqmkzDSSAk2R2tIdolKLMekTg7RXYyOgSyMzkraAs6V7djtyKJdqjQ%3D%3D&poru=TBdgoNDK7hpbZeF MZEIQb5jxDr5FCyqqXbe3z2%2BgedER2DeR1h0rNFPSoug5lI8cq80jA%2BMpzr%2BG0JgW%2FfmWoA%3D%3D&cifr=1&

Ich habe schon einen vollständigen Suchlauf von "malwarebytes" durchlaufen lassen und alle verdächtigen Objekte gelöscht.
hier der Log:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Timon Weber :: TIMONWEBER [Administrator]

27.11.2013 14:36:03
mbam-log-2013-11-27 (14-36-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354212
Laufzeit: 1 Stunde(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files\WBDesktop.Updater.1.0.0.16.exe (PUP.Optional.WebCake.A) -> 2020 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 31
HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers.1 (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DSite (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.Optional.WebCake.A) -> Daten: C:\Users\Timon Weber\AppData\Roaming\Betcat\WebCakeDesktop.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R1R1L0E1Q -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Users\Timon Weber\AppData\Roaming\WebCake (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\update (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 45
D:\CoD4\rzr-cod4.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Program Files\WBDesktop.Updater.1.0.0.16.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Users\Timon Weber\AppData\Roaming\Betcat\WebCakeDesktop.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WebCake\WebCakeIEClient.dll (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WebCake\WebCakeIEClient.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUX9U8LI\WebCakesetup[1].exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\addlyrics1030.exe (Adware.Dropper.AL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\adGCJFvu.exe.part (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\DTLite4454-0316.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\3OZk1a0C.exe.part (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\is-03NMD.tmp\Babylon9_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\is357113909\dp.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Local\Temp\is357113909\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\WebCakeDesktop.exe (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\Desktop.OS.dll (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\Downloads\SoftonicDownloader_fuer_koyote-free-video-converter.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\Downloads\SoftonicDownloader_fuer_videopad-video-editor.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\Downloads\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\Downloads\MP4CutterSetup.exe (PUP.BundleInstaller.RKN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\Downloads\acer gabi\cutter_downloader_by_Ffonts.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\Downloads\Downloads\SoftonicDownloader_fuer_windows-movie-maker-2012.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1670773979-3069463487-1026527171-1000\$RFIWJTM.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Verschiedenes\Downloads\SoftonicDownloader_fuer_windows-movie-maker-2012.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\D3DX8ab.dll (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\PlugIns.cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\WebCakeDesktop.exe (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\Desktop.OS.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\Desktop.OS.Plugin.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\Dora.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\Maintain.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\Paladin.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\Phoenix.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\WebCake\dat\update\Desktop.OS.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timon Weber\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Allerdings ohne Erfolg.
Jetzt weiß ich nicht was ich machen soll. Würde mich über Hilfe freuen.
Gruß und Segen
Timon

cosinus 27.11.2013 16:39
Hi,

Zitat:
D:\CoD4\rzr-cod4.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Nomit 27.11.2013 16:56
Hey Cosinus,
Ok ist gelöscht. Wie soll ich das beweisen? Einen erneuten Test laufen lassen und den Log senden?

cosinus 27.11.2013 17:05
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Nomit 27.11.2013 17:33
Hier die beiden Codes. Ich hoffe ich habe das mit "#" richtig verstanden


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013
Ran by Timon Weber (administrator) on TIMONWEBER on 27-11-2013 17:28:16
Running from C:\Users\Timon Weber\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Timon Weber\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
() C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-10-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Jugendtag Film\Trayserver.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Facebook Update] - C:\Users\Timon Weber\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-06-30] (Facebook Inc.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3673696 2013-08-01] (Disc Soft Ltd)
HKCU\...\Run: [Spotify] - C:\Users\Timon Weber\AppData\Roaming\Spotify\spotify.exe [5955072 2013-11-16] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-16] (Spotify Ltd)
MountPoints2: {2d9f0be1-f1fc-11e1-ad4f-40618663e3b8} - G:\setup\rsrc\Autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?affID=18320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6393BD5D0686CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=18320&babsrc=SP_def&mntrId=6458cfae00000000000040618663e3b8
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=18320&babsrc=SP_def&mntrId=6458cfae00000000000040618663e3b8
SearchScopes: HKCU - {5666E8B3-2BAC-4D52-9651-2B9F53FAC901} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=36D14870-E87B-4657-815F-06E01F50FD8C&apn_sauid=925701AB-1941-4B8E-9CDA-A139997CB67B
BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.8.2 192.168.0.153 212.7.148.65 212.7.148.97

FireFox:
========
FF ProfilePath: C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default
FF user.js: detected! => C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\user.js
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.bildungsspender.de/index.php?q=&rubrik=web&kt=242281001|www.facebook.com|www.gmail.com|hxxp://xc.dhv.de/xc/modules/leonardo/index.php?name=leonardo&op=list_flightshttps://|hxxp://ulrichprinz.de/air/dkl/index.html
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=36D14870-E87B-4657-815F-06E01F50FD8C&apn_ptnrs=U3&apn_sauid=925701AB-1941-4B8E-9CDA-A139997CB67B&apn_dtid=OSJ000YYDE&&q=
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.10.1"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "192.168.10.1"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.10.1"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "192.168.10.1"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3503.0728 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Timon Weber\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF SearchPlugin: C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WebCake - C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\Extensions\plugin@getwebcake.com
FF Extension: Ask Toolbar - C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\Extensions\toolbar@ask.com
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; D:\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 hasplms; C:\Windows\system32\hasplms.exe [4889032 2011-12-30] (SafeNet Inc.)
S2 M4-Service; C:\Users\Timon Weber\AppData\Roaming\Mikogo 4\M4-Service.exe [1008032 2012-08-13] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [367560 2011-10-04] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-18] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-09-24] (Disc Soft Ltd)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-18] (Avira GmbH)
S3 MSICDSetup; \??\F:\CDriver.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 17:28 - 2013-11-27 17:28 - 00014361 _____ C:\Users\Timon Weber\Desktop\FRST.txt
2013-11-27 17:07 - 2013-11-27 17:07 - 00000000 ____D C:\FRST
2013-11-27 17:06 - 2013-11-27 17:06 - 01091793 _____ (Farbar) C:\Users\Timon Weber\Desktop\FRST.exe
2013-11-27 14:34 - 2013-11-27 14:34 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Timon Weber\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-27 14:34 - 2013-11-27 14:34 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-27 14:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-27 14:33 - 2013-11-27 14:33 - 00602112 _____ (OldTimer Tools) C:\Users\Timon Weber\Desktop\OTL.exe
2013-11-16 18:52 - 2013-11-27 17:13 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Spotify
2013-11-16 18:52 - 2013-11-25 15:59 - 00000000 ____D C:\Users\Timon Weber\AppData\Local\Spotify
2013-11-16 18:52 - 2013-11-16 18:52 - 31419768 _____ (Spotify Ltd) C:\Users\Timon Weber\Downloads\Spotify Installer.exe
2013-11-16 18:52 - 2013-11-16 18:52 - 00001797 _____ C:\Users\Timon Weber\Desktop\Spotify.lnk
2013-11-16 18:52 - 2013-11-16 18:52 - 00001783 _____ C:\Users\Timon Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-16 10:09 - 2013-11-16 10:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-13 09:12 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 09:12 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 09:12 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 09:12 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 09:11 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 09:11 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 09:11 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 08:43 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 08:43 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 08:43 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 08:43 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 08:43 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 08:43 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 08:43 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 08:43 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 08:43 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 08:43 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 08:43 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 08:43 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 08:43 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 08:43 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 08:43 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 08:43 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 08:43 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 08:43 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-03 19:17 - 2013-11-03 19:17 - 00921632 _____ C:\PA7302.DAT

==================== One Month Modified Files and Folders =======

2013-11-27 17:28 - 2013-11-27 17:28 - 00014361 _____ C:\Users\Timon Weber\Desktop\FRST.txt
2013-11-27 17:23 - 2012-12-18 18:19 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-27 17:17 - 2013-05-29 22:17 - 00000304 _____ C:\Windows\Tasks\DSite.job
2013-11-27 17:13 - 2013-11-16 18:52 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Spotify
2013-11-27 17:11 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-27 17:11 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-27 17:10 - 2012-08-29 17:09 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-27 17:10 - 2012-08-29 16:48 - 01646756 _____ C:\Windows\WindowsUpdate.log
2013-11-27 17:07 - 2013-11-27 17:07 - 00000000 ____D C:\FRST
2013-11-27 17:06 - 2013-11-27 17:06 - 01091793 _____ (Farbar) C:\Users\Timon Weber\Desktop\FRST.exe
2013-11-27 16:59 - 2012-08-29 18:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-27 16:58 - 2012-11-26 12:47 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-27 16:29 - 2013-06-30 21:20 - 00000952 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000UA.job
2013-11-27 15:43 - 2012-12-18 18:19 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-27 15:43 - 2012-08-29 18:01 - 00000000 ____D C:\Windows\de
2013-11-27 15:43 - 2012-08-29 17:40 - 00035786 _____ C:\Windows\PFRO.log
2013-11-27 15:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-27 15:43 - 2009-07-14 05:39 - 00093924 _____ C:\Windows\setupact.log
2013-11-27 15:42 - 2013-08-18 11:59 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Betcat
2013-11-27 15:42 - 2013-05-29 22:17 - 00000000 ____D C:\Program Files\WebCake
2013-11-27 15:17 - 2013-08-18 12:17 - 00000111 _____ C:\Users\Timon Weber\AppData\Roaming\WB.CFG
2013-11-27 15:17 - 2013-06-16 17:17 - 00000006 _____ C:\Users\Timon Weber\AppData\Roaming\WBPU-TTL.DAT
2013-11-27 14:50 - 2013-01-22 19:20 - 00000000 ____D C:\Users\Timon Weber\Downloads\acer gabi
2013-11-27 14:34 - 2013-11-27 14:34 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Timon Weber\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-27 14:34 - 2013-11-27 14:34 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-27 14:33 - 2013-11-27 14:33 - 00602112 _____ (OldTimer Tools) C:\Users\Timon Weber\Desktop\OTL.exe
2013-11-26 21:26 - 2012-10-02 17:48 - 00000000 ____D C:\Users\Timon Weber\Desktop\dokumente
2013-11-26 21:26 - 2012-08-29 17:46 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\AIMP3
2013-11-25 15:59 - 2013-11-16 18:52 - 00000000 ____D C:\Users\Timon Weber\AppData\Local\Spotify
2013-11-23 21:08 - 2012-11-14 19:51 - 00000292 _____ C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job
2013-11-21 22:29 - 2013-06-30 21:20 - 00000930 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000Core.job
2013-11-20 17:36 - 2013-02-08 17:24 - 00000000 ____D C:\Users\Timon Weber\Desktop\Joh
2013-11-19 21:03 - 2012-08-29 17:23 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Skype
2013-11-16 20:14 - 2012-08-29 17:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-16 18:52 - 2013-11-16 18:52 - 31419768 _____ (Spotify Ltd) C:\Users\Timon Weber\Downloads\Spotify Installer.exe
2013-11-16 18:52 - 2013-11-16 18:52 - 00001797 _____ C:\Users\Timon Weber\Desktop\Spotify.lnk
2013-11-16 18:52 - 2013-11-16 18:52 - 00001783 _____ C:\Users\Timon Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-16 10:09 - 2013-11-16 10:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 15:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-14 09:15 - 2012-08-29 18:32 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\vlc
2013-11-14 09:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-13 14:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 09:11 - 2013-08-18 21:51 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 09:10 - 2013-01-14 22:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-07 23:12 - 2013-03-01 14:25 - 00000000 ____D C:\Users\Timon Weber\Desktop\jungschar
2013-11-03 19:17 - 2013-11-03 19:17 - 00921632 _____ C:\PA7302.DAT
2013-10-28 09:09 - 2012-08-29 17:20 - 00000000 ____D C:\Users\Timon Weber\Desktop\Programme

Some content of TEMP:
====================
C:\Users\Timon Weber\AppData\Local\Temp\APNStub.exe
C:\Users\Timon Weber\AppData\Local\Temp\AskSLib.dll
C:\Users\Timon Weber\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Timon Weber\AppData\Local\Temp\drm_dyndata_7350008.dll
C:\Users\Timon Weber\AppData\Local\Temp\FreemakeVideoConverter_3.2.1.6.exe
C:\Users\Timon Weber\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\mgxfonts.exe
C:\Users\Timon Weber\AppData\Local\Temp\mgxoschk.dll
C:\Users\Timon Weber\AppData\Local\Temp\MgxVistaTools.dll
C:\Users\Timon Weber\AppData\Local\Temp\QuickStores_Unlocker.exe
C:\Users\Timon Weber\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Timon Weber\AppData\Local\Temp\Version 11.0.3.0.updater.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is6377.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is6AD6.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is6CE9.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is7D99.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is87E5.exe
C:\Users\Timon Weber\AppData\Local\Temp\_isC1D9.exe
C:\Users\Timon Weber\AppData\Local\Temp\_isC4E5.exe
C:\Users\Timon Weber\AppData\Local\Temp\_isDB45.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 18:16

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-11-2013
Ran by Timon Weber at 2013-11-27 17:29:00
Running from C:\Users\Timon Weber\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIMP3 (Version: v3.20.1165, 21.12.2012)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Ask Toolbar (Version: 1.15.9.0)
Ask Toolbar Updater (HKCU Version: 1.2.3.29495)
ASUS VGA Driver (Version: 4.00.0000)
ATI AVIVO Codecs (Version: 10.11.0.41019)
ATI Catalyst Install Manager (Version: 3.0.750.0)
Audacity 2.0.2 (Version: 2.0.2)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Avira Free Antivirus (Version: 13.0.0.4052)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Canon RAW Codec (Version: 1.8.0.68)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2009.1019.2131.36819)
Catalyst Control Center Graphics Full Existing (Version: 2009.1019.2131.36819)
Catalyst Control Center Graphics Full New (Version: 2009.1019.2131.36819)
Catalyst Control Center Graphics Light (Version: 2009.1019.2131.36819)
Catalyst Control Center Graphics Previews Vista (Version: 2009.1019.2131.36819)
Catalyst Control Center InstallProxy (Version: 2009.1019.2131.36819)
Catalyst Control Center Localization All (Version: 2009.1019.2131.36819)
CCC Help German (Version: 2009.1019.2130.36819)
ccc-core-static (Version: 2009.1019.2131.36819)
ccc-utility (Version: 2009.1019.2131.36819)
ColdCut (Version: ColdCut)
Command & Conquer Generals (Version: 0.50.0000)
Command and Conquer(TM) Generäle Die Stunde Null  (Version: 1.00.0000)
D3DX10 (Version: 15.4.2368.0902)
DAEMON Tools Lite (Version: 4.47.1.0337)
Dll-Files.com Fixer (Version: 1.0)
Dropbox (HKCU Version: 1.4.17)
EyeFrame Converter 1.7.0
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
ffdshow [rev 2946] [2009-05-15] (Version: 1.0)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.8)
Fotogalerie (Version: 16.4.3503.0728)
Free Video Converter V 3.1 (Version: 3.1.0.0)
Free YouTube Download version 3.2.13.925 (Version: 3.2.13.925)
Free YouTube to MP3 Converter version 3.12.13.925 (Version: 3.12.13.925)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GoPro CineForm Studio 1.3.0 (Version: 1.3.0)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 35 (Version: 6.0.350)
Lightworks (Version: 11.0.3.0)
MAGIX Fotobuch 3.2 (Version: 3.2)
MAGIX Online Druck Service 2.3.2.0 (D) (Version: 2.3.2.0)
MAGIX PC Visit (Version: 4.3.6.1987)
MAGIX Video deluxe 2008 7.5.0.20 (D) (Version: 7.5.0.20)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MaxPunkte Ver. 6.4.x
McAfee Security Scan Plus (Version: 3.0.207.4)
Medieval II Total War (Version: 1.03.000)
Medieval II Total War : Kingdoms : Americas (Version: 1.03.000)
Medieval II Total War : Kingdoms : Britannia (Version: 1.03.000)
Medieval II Total War : Kingdoms : Crusades (Version: 1.03.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mikogo 4 (HKCU Version: 4.6)
Movie Maker (Version: 16.4.3503.0728)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Open It! (Version: 1.1.1)
OpenOffice.org 3.3 (Version: 3.3.9567)
Photo Gallery (Version: 16.4.3503.0728)
PL-2303 USB-to-Serial (Version: 1.00.000)
ProtectDisc Helper Driver 10 (Version: 10.0.0.3)
QuickStores-Toolbar 1.1.0 (Version: 1.1.0)
QuickTime (Version: 7.73.80.64)
Realtek High Definition Audio Driver (Version: 6.0.1.5898)
SeeYou Version 4.01
Siedler3
Skype Toolbars (Version: 5.3.7555)
Skype™ 6.3 (Version: 6.3.105)
Soldat 1.6.3 (Version: 1.6.3)
SPEEDLINK SL-6825 Snappy Webcam  (Version: 1.0.0.19)
Spotify (HKCU Version: 0.9.6.72.ge389c074)
Unlocker 1.9.1-x64 (Version: 1.9.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VLC media player 1.1.10 (Version: 1.1.10)
War Thunder Launcher 1.0.1.178
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices  (03/07/2012 ) (Version: 03/07/2012 )
Windows Live Communications Platform (Version: 16.4.3503.0728)
Windows Live Essentials (Version: 16.4.3503.0728)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3503.0728)
Windows Live Photo Common (Version: 16.4.3503.0728)
Windows Live PIMT Platform (Version: 16.4.3503.0728)
Windows Live SOXE (Version: 16.4.3503.0728)
Windows Live SOXE Definitions (Version: 16.4.3503.0728)
Windows Live UX Platform (Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (Version: 16.4.3503.0728)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)

==================== Restore Points  =========================

01-10-2013 14:39:09 Installed Java 7 Update 40
09-10-2013 09:22:18 Windows Update
27-10-2013 19:32:54 Geplanter Prüfpunkt
04-11-2013 00:05:19 Geplanter Prüfpunkt
13-11-2013 08:10:17 Windows Update
20-11-2013 17:23:24 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {016D96E9-5317-46EA-980E-6573DF1DFD48} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000Core => C:\Users\Timon Weber\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-06-30] (Facebook Inc.)
Task: {1728670B-75A2-4F3A-B592-C85C081646DA} - System32\Tasks\RDReminder => C:\Program Files\Dll-Files.com
Task: {23D7986F-8B2E-453A-A6C8-EE9FE8F15C1B} - System32\Tasks\DLL-files.com Fixer_UPDATES => C:\Program Files\Dll-Files.com
Task: {50E82940-6760-4157-B3C8-5DF3634FA5D8} - System32\Tasks\DSite => C:\Users\TIMONW~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {52EA81DA-B1B5-4163-8B41-0CC08C2FE773} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000UA => C:\Users\Timon Weber\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-06-30] (Facebook Inc.)
Task: {578306A2-97DB-49E9-B02E-EFCD2BE7D77F} - System32\Tasks\{9B2972F6-B3BA-46FE-90E0-093462207FD7} => C:\Program Files\Skype\\Phone\Skype.exe [2013-02-28] (Skype Technologies S.A.)
Task: {642000BC-C38F-4196-9DE1-0EB42B77DCC1} - System32\Tasks\{378F8F69-6D7A-4B93-B594-AA18DF56E735} => D:\Call of Duty 2 an Stutenandi\CoD2MP_s.exe
Task: {7BA0773F-EA71-469B-A2AD-D322187D56CF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-12-18] (Google Inc.)
Task: {97196C16-309B-49C1-9F8B-E3D3812690EB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {9EF14950-8B5A-49DC-8DD4-9DA603CCF8B1} - System32\Tasks\DLL-files.com Fixer_MONTHLY => C:\Program Files\Dll-Files.com
Task: {E67BB24A-96F2-4D94-8C07-D8FC7DF386E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-12-18] (Google Inc.)
Task: {EC1AE2D9-433C-41A5-A9E2-2B30D82DB380} - System32\Tasks\{50F5201C-8EA9-46F7-8F82-07C640B4B41C} => D:\Call of Duty 2 an Stutenandi\CoD2MP_s.exe
Task: {EC521B55-4D00-44F1-B044-935DF2D00D9D} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-10-17] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DLL-files.com Fixer_MONTHLY.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\TIMONW~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000Core.job => C:\Users\Timon Weber\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000UA.job => C:\Users\Timon Weber\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-16 18:52 - 2013-11-16 18:52 - 36967424 _____ () C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\libcef.dll
2008-12-10 10:19 - 2008-12-10 10:19 - 00430080 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-08-29 17:12 - 2012-08-29 17:12 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-11-16 18:52 - 2013-11-16 18:52 - 00887808 _____ () C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-11-16 18:52 - 2013-11-16 18:52 - 00109568 _____ () C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\libegl.dll
2013-11-16 10:09 - 2013-11-16 10:09 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:054203E4
AlternateDataStreams: C:\ProgramData\TEMP:EBAA0CD9

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/26/2013 06:23:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/26/2013 06:23:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/25/2013 04:55:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/25/2013 04:55:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 06:31:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/23/2013 06:31:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/20/2013 06:17:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/20/2013 06:17:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/19/2013 05:59:31 PM) (Source: SkypeUpdate) (User: )
Description: File C:\Windows\TEMP\SKYED5D.tmp has invalid signature.

Error: (11/19/2013 05:36:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/27/2013 03:44:49 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/27/2013 03:43:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "M4-Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193

Error: (11/27/2013 03:06:01 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (11/27/2013 02:52:45 PM) (Source: DCOM) (User: )
Description: C:\Users\Timon Weber\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay -Embedding193{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}

Error: (11/27/2013 02:52:44 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/27/2013 02:52:43 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/27/2013 02:52:42 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/27/2013 02:52:42 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (11/27/2013 02:09:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "M4-Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193

Error: (11/26/2013 09:26:38 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


Microsoft Office Sessions:
=========================
Error: (11/26/2013 06:23:23 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"c:\program files\Unlocker\UnlockerDriver5.sys

Error: (11/26/2013 06:23:22 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Unlocker\Unlocker.exe

Error: (11/25/2013 04:55:53 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"c:\program files\Unlocker\UnlockerDriver5.sys

Error: (11/25/2013 04:55:53 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Unlocker\Unlocker.exe

Error: (11/23/2013 06:31:23 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"c:\program files\Unlocker\UnlockerDriver5.sys

Error: (11/23/2013 06:31:23 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Unlocker\Unlocker.exe

Error: (11/20/2013 06:17:52 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"c:\program files\Unlocker\UnlockerDriver5.sys

Error: (11/20/2013 06:17:52 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Unlocker\Unlocker.exe

Error: (11/19/2013 05:59:31 PM) (Source: SkypeUpdate)(User: )
Description: C:\Windows\TEMP\SKYED5D.tmp

Error: (11/19/2013 05:36:42 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"c:\program files\Unlocker\UnlockerDriver5.sys


==================== Memory info ===========================

Percentage of memory in use: 40%
Total physical RAM: 3327.18 MB
Available physical RAM: 1969.13 MB
Total Pagefile: 6652.65 MB
Available Pagefile: 4837.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1891.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:488.18 GB) (Free:404.57 GB) NTFS
Drive d: () (Fixed) (Total:443.23 GB) (Free:84.06 GB) NTFS
Drive h: (Volume) (Fixed) (Total:298.09 GB) (Free:50.22 GB) NTFS
Drive i: (STORE N GO) (Removable) (Total:1.87 GB) (Free:0.51 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: C2D5DD96)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: EE6420B6)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: FC01DBAB)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 27.11.2013 22:17
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Nomit 28.11.2013 14:41
Hey, gut mache ich!
zwischendrin noch eine kleine Beobachtung. Das ganze scheint immer in Verbindung mit nur EINER Website zu sein. Das ist mir erst jetzt aufgefallen, weil das eine meiner Startseiten beim Browserstart ist! Sobald ich diese Website schließe, geht auch die Audiowerbung aus!
Die Seite ist xc.dhv.de.

Dank meiner Beobachtung ist jemand anders auf das problem aufmerksam geworden und hat mir geholfen! Es handelte sich nur um ein Problem der Website xc.dhv.de! Löscht man den Cash, ist alles wieder in Ordnung!
Danke dennoch für die Hilfe!
Gruß und Segen

cosinus 28.11.2013 15:54
Wir sind hier aber noch nicht fertig. Führe MBAR aus.

Nomit 28.11.2013 19:06
so hier ist es! Hat nichts gefunden:

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.28.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Timon Weber :: TIMONWEBER [administrator]

28.11.2013 16:07:20
mbar-log-2013-11-28 (16-07-20).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 207627
Time elapsed: 7 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 28.11.2013 23:27
Gut :)

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Nomit 30.11.2013 13:59
hier das Log vom adwcleaner

Code:
# AdwCleaner v3.013 - Bericht erstellt am 30/11/2013 um 13:45:16
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Timon Weber - TIMONWEBER
# Gestartet von : C:\Users\Timon Weber\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Program Files\WebCake
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Timon Weber\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Timon Weber\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Timon Weber\AppData\Roaming\Betcat
Ordner Gelöscht : C:\Users\Timon Weber\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Timon Weber\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Timon Weber\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\Extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Users\Timon Weber\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Timon Weber\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gelöscht : C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\user.js
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50E82940-6760-4157-B3C8-5DF3634FA5D8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50E82940-6760-4157-B3C8-5DF3634FA5D8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC521B55-4D00-44F1-B044-935DF2D00D9D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC521B55-4D00-44F1-B044-935DF2D00D9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_koyote-free-video-converter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_koyote-free-video-converter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_videopad-video-editor_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_videopad-video-editor_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "8b358fad-3619-48fe-ba78-4cbf9e678028");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=36D14870-E87B-4657-815F-06E01F50FD8C&apn_ptnrs=U3&apn_sauid=925701AB-1941-4B8E-9CDA-A139997CB67B&[...]

*************************

AdwCleaner[R0].txt - [12650 octets] - [30/11/2013 13:44:39]
AdwCleaner[S0].txt - [12619 octets] - [30/11/2013 13:45:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12680 octets] ##########
und hier von JRT

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by Timon Weber on 30.11.2013 at 13:49:15,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5666E8B3-2BAC-4D52-9651-2B9F53FAC901}



~~~ Files

Successfully deleted: [File] "C:\Windows\System32\Tasks\dll-files.com fixer_monthly"
Successfully deleted: [File] "C:\Windows\System32\Tasks\dll-files.com fixer_updates"
Successfully deleted: [File] "C:\Windows\Tasks\dll-files.com fixer_monthly.job"
Successfully deleted: [File] "C:\Windows\Tasks\dll-files.com fixer_updates.job"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Timon Weber\AppData\Roaming\dll-files.com"
Successfully deleted: [Folder] "C:\Program Files\free video converter"



~~~ FireFox

Emptied folder: C:\Users\Timon Weber\AppData\Roaming\mozilla\firefox\profiles\uivu6pnf.default\minidumps [333 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.11.2013 at 13:50:52,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und der Log von FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-11-2013
Ran by Timon Weber (administrator) on TIMONWEBER on 30-11-2013 13:57:46
Running from C:\Users\Timon Weber\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-10-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [PAC7302_Monitor] - C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Jugendtag Film\Trayserver.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Facebook Update] - C:\Users\Timon Weber\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-06-30] (Facebook Inc.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3673696 2013-08-01] (Disc Soft Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Timon Weber\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-16] (Spotify Ltd)
MountPoints2: {2d9f0be1-f1fc-11e1-ad4f-40618663e3b8} - G:\setup\rsrc\Autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6393BD5D0686CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.8.2 192.168.0.153 212.7.148.65 212.7.148.97

FireFox:
========
FF ProfilePath: C:\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.bildungsspender.de/index.php?q=&rubrik=web&kt=242281001|www.facebook.com|www.gmail.com|hxxp://xc.dhv.de/xc/modules/leonardo/index.php?name=leonardo&op=list_flightshttps://|hxxp://ulrichprinz.de/air/dkl/index.html
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.168.10.1"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "192.168.10.1"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.10.1"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "192.168.10.1"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3503.0728 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Timon Weber\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; D:\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 hasplms; C:\Windows\system32\hasplms.exe [4889032 2011-12-30] (SafeNet Inc.)
S2 M4-Service; C:\Users\Timon Weber\AppData\Roaming\Mikogo 4\M4-Service.exe [1008032 2012-08-13] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.207\McCHSvc.exe [237008 2011-06-17] (McAfee, Inc.)

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [367560 2011-10-04] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-09-24] (Disc Soft Ltd)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [596424 2011-08-10] (SafeNet Inc.)
R3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-18] (Avira GmbH)
S3 MSICDSetup; \??\F:\CDriver.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-30 13:57 - 2013-11-30 13:57 - 01092065 _____ (Farbar) C:\Users\Timon Weber\Downloads\FRST.exe
2013-11-30 13:57 - 2013-11-30 13:57 - 01092065 _____ (Farbar) C:\Users\Timon Weber\Desktop\FRST.exe
2013-11-30 13:50 - 2013-11-30 13:50 - 00001738 _____ C:\Users\Timon Weber\Desktop\JRT.txt
2013-11-30 13:49 - 2013-11-30 13:49 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 13:44 - 2013-11-30 13:53 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:44 - 2013-11-30 13:44 - 01091882 _____ C:\Users\Timon Weber\Desktop\adwcleaner.exe
2013-11-30 13:44 - 2013-11-30 13:44 - 01034531 _____ (Thisisu) C:\Users\Timon Weber\Desktop\JRT.exe
2013-11-28 16:07 - 2013-11-28 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-28 16:07 - 2013-11-28 16:07 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-28 16:06 - 2013-11-28 19:03 - 00000000 ____D C:\Users\Timon Weber\Desktop\mbar
2013-11-28 16:06 - 2013-11-28 16:06 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-28 16:05 - 2013-11-28 16:05 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Timon Weber\Desktop\mbar-1.07.0.1007.exe
2013-11-27 17:29 - 2013-11-27 17:29 - 00022221 _____ C:\Users\Timon Weber\Desktop\Addition.txt
2013-11-27 17:28 - 2013-11-30 13:57 - 00010550 _____ C:\Users\Timon Weber\Desktop\FRST.txt
2013-11-27 17:07 - 2013-11-27 17:07 - 00000000 ____D C:\FRST
2013-11-27 14:34 - 2013-11-27 14:34 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Timon Weber\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-27 14:34 - 2013-11-27 14:34 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-27 14:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-27 14:33 - 2013-11-27 14:33 - 00602112 _____ (OldTimer Tools) C:\Users\Timon Weber\Desktop\OTL.exe
2013-11-16 18:52 - 2013-11-29 23:51 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Spotify
2013-11-16 18:52 - 2013-11-29 23:06 - 00000000 ____D C:\Users\Timon Weber\AppData\Local\Spotify
2013-11-16 18:52 - 2013-11-16 18:52 - 31419768 _____ (Spotify Ltd) C:\Users\Timon Weber\Downloads\Spotify Installer.exe
2013-11-16 18:52 - 2013-11-16 18:52 - 00001797 _____ C:\Users\Timon Weber\Desktop\Spotify.lnk
2013-11-16 18:52 - 2013-11-16 18:52 - 00001783 _____ C:\Users\Timon Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-16 10:09 - 2013-11-16 10:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-13 09:12 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 09:12 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 09:12 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 09:12 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 09:12 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 09:11 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 09:11 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 09:11 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 08:43 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 08:43 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 08:43 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 08:43 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 08:43 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 08:43 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 08:43 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 08:43 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 08:43 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 08:43 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 08:43 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 08:43 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 08:43 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 08:43 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 08:43 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 08:43 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 08:43 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 08:43 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-03 19:17 - 2013-11-03 19:17 - 00921632 _____ C:\PA7302.DAT

==================== One Month Modified Files and Folders =======

2013-11-30 13:57 - 2013-11-30 13:57 - 01092065 _____ (Farbar) C:\Users\Timon Weber\Downloads\FRST.exe
2013-11-30 13:57 - 2013-11-30 13:57 - 01092065 _____ (Farbar) C:\Users\Timon Weber\Desktop\FRST.exe
2013-11-30 13:57 - 2013-11-27 17:28 - 00010550 _____ C:\Users\Timon Weber\Desktop\FRST.txt
2013-11-30 13:53 - 2013-11-30 13:44 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:53 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-30 13:53 - 2009-07-14 05:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-30 13:51 - 2012-08-29 17:09 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 13:50 - 2013-11-30 13:50 - 00001738 _____ C:\Users\Timon Weber\Desktop\JRT.txt
2013-11-30 13:49 - 2013-11-30 13:49 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 13:46 - 2012-12-18 18:19 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-30 13:46 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-30 13:46 - 2009-07-14 05:39 - 00094372 _____ C:\Windows\setupact.log
2013-11-30 13:45 - 2012-08-29 16:48 - 01823890 _____ C:\Windows\WindowsUpdate.log
2013-11-30 13:44 - 2013-11-30 13:44 - 01091882 _____ C:\Users\Timon Weber\Desktop\adwcleaner.exe
2013-11-30 13:44 - 2013-11-30 13:44 - 01034531 _____ (Thisisu) C:\Users\Timon Weber\Desktop\JRT.exe
2013-11-30 13:29 - 2013-06-30 21:20 - 00000952 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000UA.job
2013-11-30 13:23 - 2012-12-18 18:19 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-30 12:59 - 2012-08-29 18:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-29 23:51 - 2013-11-16 18:52 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Spotify
2013-11-29 23:06 - 2013-11-16 18:52 - 00000000 ____D C:\Users\Timon Weber\AppData\Local\Spotify
2013-11-29 22:53 - 2012-10-02 17:48 - 00000000 ____D C:\Users\Timon Weber\Desktop\dokumente
2013-11-28 19:03 - 2013-11-28 16:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-28 19:03 - 2013-11-28 16:06 - 00000000 ____D C:\Users\Timon Weber\Desktop\mbar
2013-11-28 16:07 - 2013-11-28 16:07 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-28 16:06 - 2013-11-28 16:06 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-28 16:05 - 2013-11-28 16:05 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Timon Weber\Desktop\mbar-1.07.0.1007.exe
2013-11-27 20:19 - 2013-08-19 19:57 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-27 20:19 - 2013-08-19 19:54 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-27 20:19 - 2013-08-19 19:54 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-27 20:19 - 2013-08-19 19:54 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-27 17:29 - 2013-11-27 17:29 - 00022221 _____ C:\Users\Timon Weber\Desktop\Addition.txt
2013-11-27 17:07 - 2013-11-27 17:07 - 00000000 ____D C:\FRST
2013-11-27 16:58 - 2012-11-26 12:47 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-27 15:43 - 2012-08-29 18:01 - 00000000 ____D C:\Windows\de
2013-11-27 15:43 - 2012-08-29 17:40 - 00035786 _____ C:\Windows\PFRO.log
2013-11-27 15:17 - 2013-08-18 12:17 - 00000111 _____ C:\Users\Timon Weber\AppData\Roaming\WB.CFG
2013-11-27 15:17 - 2013-06-16 17:17 - 00000006 _____ C:\Users\Timon Weber\AppData\Roaming\WBPU-TTL.DAT
2013-11-27 14:50 - 2013-01-22 19:20 - 00000000 ____D C:\Users\Timon Weber\Downloads\acer gabi
2013-11-27 14:34 - 2013-11-27 14:34 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Timon Weber\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-27 14:34 - 2013-11-27 14:34 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-27 14:34 - 2013-11-27 14:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-27 14:33 - 2013-11-27 14:33 - 00602112 _____ (OldTimer Tools) C:\Users\Timon Weber\Desktop\OTL.exe
2013-11-26 21:26 - 2012-08-29 17:46 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\AIMP3
2013-11-21 22:29 - 2013-06-30 21:20 - 00000930 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1670773979-3069463487-1026527171-1000Core.job
2013-11-20 17:36 - 2013-02-08 17:24 - 00000000 ____D C:\Users\Timon Weber\Desktop\Joh
2013-11-19 21:03 - 2012-08-29 17:23 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\Skype
2013-11-16 20:14 - 2012-08-29 17:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-16 18:52 - 2013-11-16 18:52 - 31419768 _____ (Spotify Ltd) C:\Users\Timon Weber\Downloads\Spotify Installer.exe
2013-11-16 18:52 - 2013-11-16 18:52 - 00001797 _____ C:\Users\Timon Weber\Desktop\Spotify.lnk
2013-11-16 18:52 - 2013-11-16 18:52 - 00001783 _____ C:\Users\Timon Weber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-16 10:09 - 2013-11-16 10:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-15 15:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-14 09:15 - 2012-08-29 18:32 - 00000000 ____D C:\Users\Timon Weber\AppData\Roaming\vlc
2013-11-14 09:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-13 14:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 09:11 - 2013-08-18 21:51 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 09:10 - 2013-01-14 22:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-07 23:12 - 2013-03-01 14:25 - 00000000 ____D C:\Users\Timon Weber\Desktop\jungschar
2013-11-03 19:17 - 2013-11-03 19:17 - 00921632 _____ C:\PA7302.DAT

Some content of TEMP:
====================
C:\Users\Timon Weber\AppData\Local\Temp\APNStub.exe
C:\Users\Timon Weber\AppData\Local\Temp\AskSLib.dll
C:\Users\Timon Weber\AppData\Local\Temp\avgnt.exe
C:\Users\Timon Weber\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Timon Weber\AppData\Local\Temp\drm_dyndata_7350008.dll
C:\Users\Timon Weber\AppData\Local\Temp\FreemakeVideoConverter_3.2.1.6.exe
C:\Users\Timon Weber\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Timon Weber\AppData\Local\Temp\mgxfonts.exe
C:\Users\Timon Weber\AppData\Local\Temp\mgxoschk.dll
C:\Users\Timon Weber\AppData\Local\Temp\MgxVistaTools.dll
C:\Users\Timon Weber\AppData\Local\Temp\QuickStores_Unlocker.exe
C:\Users\Timon Weber\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Timon Weber\AppData\Local\Temp\Version 11.0.3.0.updater.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is6377.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is6AD6.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is6CE9.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is7D99.exe
C:\Users\Timon Weber\AppData\Local\Temp\_is87E5.exe
C:\Users\Timon Weber\AppData\Local\Temp\_isC1D9.exe
C:\Users\Timon Weber\AppData\Local\Temp\_isC4E5.exe
C:\Users\Timon Weber\AppData\Local\Temp\_isDB45.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 13:26

==================== End Of Log ============================
--- --- ---

--- --- ---

cosinus 30.11.2013 14:21
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Nomit 30.11.2013 19:54
so hier der quick scan:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.30.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Timon Weber :: TIMONWEBER [Administrator]

30.11.2013 15:19:13
mbam-log-2013-11-30 (15-19-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203804
Laufzeit: 7 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Und hier die Ergebnisse von ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=61e71a9423eecb44a0895e62565635af
# engine=16087
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-30 06:48:01
# local_time=2013-11-30 07:48:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 28535 156504986 21309 0
# compatibility_mode=5893 16776574 100 94 9009796 137468472 0 0
# scanned=153757
# found=1
# cleaned=0
# scan_time=15375
sh=9B7AFC05F48AE3F56DBE1A2114F8FDF50067A187 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.C application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Timon Weber\AppData\Roaming\Mozilla\Firefox\Profiles\uivu6pnf.default\Extensions\plugin@getwebcake.com\content\overlay.js.vir"

cosinus 30.11.2013 23:43
Nur Blödsinn. Bitte TFC ausführen:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.





Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Nomit 01.12.2013 12:59
Alles wieder in Ordnung! Vielen lieben Dank und eine gesegnete Adventszeit!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27