Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BDS/Rogue.900014 eingefangen (https://www.trojaner-board.de/152439-bds-rogue-900014-eingefangen.html)

Masir12 13.04.2014 14:03
BDS/Rogue.900014 eingefangen
 
Hallo,

Ich habe mir den BDS/Rogue.900014 Virus eingefangen.

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. April 2014  13:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : Geheim
Computername  : Geheim

Versionsinformationen:
BUILD.DAT      : 14.0.3.350    56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE    : 14.0.3.332  1058384 Bytes  20.02.2014 12:45:38
AVSCANRC.DLL  : 14.0.2.292    62008 Bytes  18.02.2014 11:05:55
LUKE.DLL      : 14.0.3.336    65616 Bytes  20.02.2014 12:45:44
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 12:45:39
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 12:45:38
avlode.dll    : 14.0.3.336    544848 Bytes  20.02.2014 12:45:37
avlode.rdf    : 14.0.3.38      58680 Bytes  13.03.2014 15:18:59
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 17:27:57
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 17:27:58
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 17:28:00
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 17:28:01
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 17:28:03
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 10:46:35
VBASE006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 18:28:17
VBASE007.VDF  : 7.11.139.39    2048 Bytes  27.03.2014 18:28:17
VBASE008.VDF  : 7.11.139.40    2048 Bytes  27.03.2014 18:28:17
VBASE009.VDF  : 7.11.139.41    2048 Bytes  27.03.2014 18:28:17
VBASE010.VDF  : 7.11.139.42    2048 Bytes  27.03.2014 18:28:17
VBASE011.VDF  : 7.11.139.43    2048 Bytes  27.03.2014 18:28:17
VBASE012.VDF  : 7.11.139.44    2048 Bytes  27.03.2014 18:28:17
VBASE013.VDF  : 7.11.139.45    2048 Bytes  27.03.2014 18:28:17
VBASE014.VDF  : 7.11.139.171  111104 Bytes  28.03.2014 12:42:04
VBASE015.VDF  : 7.11.140.23  150016 Bytes  30.03.2014 17:45:28
VBASE016.VDF  : 7.11.140.143  222720 Bytes  01.04.2014 02:09:22
VBASE017.VDF  : 7.11.140.235  144384 Bytes  03.04.2014 12:15:53
VBASE018.VDF  : 7.11.141.81  193536 Bytes  05.04.2014 12:55:09
VBASE019.VDF  : 7.11.141.203  241152 Bytes  08.04.2014 12:52:46
VBASE020.VDF  : 7.11.142.83  144896 Bytes  10.04.2014 14:31:05
VBASE021.VDF  : 7.11.142.221  171008 Bytes  12.04.2014 16:29:43
VBASE022.VDF  : 7.11.142.222    2048 Bytes  12.04.2014 16:29:43
VBASE023.VDF  : 7.11.142.223    2048 Bytes  12.04.2014 16:29:43
VBASE024.VDF  : 7.11.142.224    2048 Bytes  12.04.2014 16:29:43
VBASE025.VDF  : 7.11.142.225    2048 Bytes  12.04.2014 16:29:43
VBASE026.VDF  : 7.11.142.226    2048 Bytes  12.04.2014 16:29:43
VBASE027.VDF  : 7.11.142.227    2048 Bytes  12.04.2014 16:29:43
VBASE028.VDF  : 7.11.142.228    2048 Bytes  12.04.2014 16:29:43
VBASE029.VDF  : 7.11.142.229    2048 Bytes  12.04.2014 16:29:43
VBASE030.VDF  : 7.11.142.230    2048 Bytes  12.04.2014 16:29:43
VBASE031.VDF  : 7.11.143.18  113664 Bytes  12.04.2014 22:29:43
Engineversion  : 8.3.18.4 
AEVDF.DLL      : 8.3.0.4      118976 Bytes  20.03.2014 19:09:50
AESCRIPT.DLL  : 8.1.4.200    528584 Bytes  10.04.2014 14:31:05
AESCN.DLL      : 8.3.0.2      135360 Bytes  20.03.2014 19:09:50
AESBX.DLL      : 8.2.20.6    1331575 Bytes  13.01.2014 16:36:35
AERDL.DLL      : 8.2.0.138    704888 Bytes  02.12.2013 20:06:47
AEPACK.DLL    : 8.4.0.16      778440 Bytes  02.04.2014 14:09:21
AEOFFICE.DLL  : 8.3.0.2      201084 Bytes  13.03.2014 15:18:59
AEHEUR.DLL    : 8.1.4.1014  6664392 Bytes  10.04.2014 14:31:05
AEHELP.DLL    : 8.3.0.0      274808 Bytes  11.03.2014 18:44:16
AEGEN.DLL      : 8.1.7.24      442743 Bytes  11.03.2014 18:44:16
AEEXP.DLL      : 8.4.1.258    512376 Bytes  13.03.2014 15:18:59
AEEMU.DLL      : 8.1.3.2      393587 Bytes  03.08.2013 17:28:06
AECORE.DLL    : 8.3.0.6      241864 Bytes  19.03.2014 14:29:24
AEBB.DLL      : 8.1.1.4        53619 Bytes  03.08.2013 17:28:05
AVWINLL.DLL    : 14.0.3.252    23608 Bytes  20.02.2014 12:45:36
AVPREF.DLL    : 14.0.3.252    48696 Bytes  20.02.2014 12:45:38
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 12:45:38
AVARKT.DLL    : 14.0.3.336    256080 Bytes  20.02.2014 12:45:36
AVEVTLOG.DLL  : 14.0.3.336    165968 Bytes  20.02.2014 12:45:37
SQLITE3.DLL    : 3.7.0.1      394824 Bytes  03.08.2013 17:28:34
AVSMTP.DLL    : 14.0.3.252    60472 Bytes  20.02.2014 12:45:39
NETNT.DLL      : 14.0.3.252    13368 Bytes  20.02.2014 12:45:44
RCIMAGE.DLL    : 14.0.3.260  4979256 Bytes  20.02.2014 12:45:36
RCTEXT.DLL    : 14.0.3.282    72760 Bytes  20.02.2014 12:45:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert


Beginn des Suchlaufs: Sonntag, 13. April 2014  13:11

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTabletServicePro.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '241' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_182.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_13_0_0_182.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WacomHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TouchUser.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2076' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Games\Nexus Mod Manager\Skyrim\Mods\Skyrim Universal 4GB Memory Patch-3211-1-0.rar
    [0] Archivtyp: RAR
    --> Skyrim_Memory_4gb_Patch\Skyrim.Memory.(4gb).Patch.exe
        [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Rogue.900014
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Games\Nexus Mod Manager\Skyrim\Mods\Skyrim Universal 4GB Memory Patch-3211-1-0.rar
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Rogue.900014
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55dad715.qua' verschoben!


Ende des Suchlaufs: Sonntag, 13. April 2014  13:50
Benötigte Zeit: 38:45 Minute(n)

Der Suchlauf wurde abgebrochen!

  34626 Verzeichnisse wurden überprüft
 683434 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 683433 Dateien ohne Befall
  4533 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Den habe ich danach in Quarantäne versetzt und gelöscht.(Denke das war ne blöde Idee)

schrauber 13.04.2014 14:12
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Masir12 13.04.2014 14:32
Hier die Frst

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01
Ran by Zensiert (administrator) on ALTE-DRECKSAU on 13-04-2014 15:14:06
Running from C:\Users\Zensiert\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Windows\system32\IProsetMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avscan.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avnotify.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [LifeCam] - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\Run: [RGSC] - D:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\MountPoints2: {30fc6dfe-6b2e-11e3-b739-5404a6dbe9cb} - F:\autorun.exe
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\MountPoints2: {5d17ae5a-fc5c-11e2-af34-806e6f6e6963} - E:\Install.exe
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\MountPoints2: {6b16efdb-8913-11e3-960f-5404a6dbe9cb} - F:\Install.exe
HKU\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [RGSC] - D:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {30fc6dfe-6b2e-11e3-b739-5404a6dbe9cb} - F:\autorun.exe
HKU\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {5d17ae5a-fc5c-11e2-af34-806e6f6e6963} - E:\Install.exe
HKU\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {6b16efdb-8913-11e3-960f-5404a6dbe9cb} - F:\Install.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7E279F9B6B90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=10415404A6DBEBBB&affID=119357&tt=110813_YTB&tsp=4973
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5

FireFox:
========
FF ProfilePath: C:\Users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\p4s5h6c5.default-1376421305082
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll No File
CHR Plugin: (AdobeExManDetect) - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Extension: (Google Docs) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-11]
CHR Extension: (Google Drive) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-11]
CHR Extension: (YouTube) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-11]
CHR Extension: (Google-Suche) - C:\Users\Zeni\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-11]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-11]
CHR Extension: (Google Mail) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [598808 2013-06-06] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-13] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-13 15:14 - 2014-04-13 15:14 - 00013613 _____ () C:\Users\Zensiert\Downloads\FRST.txt
2014-04-13 15:14 - 2014-04-13 15:14 - 00000000 ____D () C:\FRST
2014-04-13 15:13 - 2014-04-13 15:13 - 02157568 _____ (Farbar) C:\Users\Zensiert\Downloads\FRST64.exe
2014-04-13 15:12 - 2014-04-13 15:12 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 15:12 - 2014-04-13 15:12 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-13 15:12 - 2014-04-13 15:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 15:12 - 2014-04-13 15:12 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-13 15:12 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-13 15:12 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-13 15:12 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-13 15:11 - 2014-04-13 15:12 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Zensiert\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-13 14:05 - 2014-04-13 14:05 - 00000000 ____D () C:\Users\Zensiert\Documents\Remedy
2014-04-11 22:36 - 2014-04-11 22:36 - 00000000 _____ () C:\Users\Zensiert\Desktop\max 27 april.txt
2014-04-09 11:16 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 11:16 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 11:16 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 11:16 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 11:16 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 11:16 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 11:16 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 11:16 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 11:16 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 11:16 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 11:16 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 11:16 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 11:16 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 11:16 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 11:16 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 11:16 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 11:16 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 11:16 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 11:16 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 11:16 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 11:16 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-07 08:22 - 2014-04-07 08:22 - 00005402 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-04-05 11:15 - 2014-04-05 11:15 - 02773368 _____ (Crystal Dew World ) C:\Users\Zensiert\Downloads\CrystalDiskInfo6_1_9a-en.exe
2014-03-30 11:14 - 2014-03-30 11:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 09:12 - 2014-03-30 09:12 - 00012769 _____ () C:\Users\Zensiert\Downloads\Fallout New Vegas Optimized - v1_3_3 - High-46302-1-3-3.rar
2014-03-29 21:40 - 2014-03-29 21:40 - 00001422 _____ () C:\Users\Zensiert\Desktop\fnv4gb.lnk
2014-03-28 03:53 - 2014-03-28 03:53 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\FOMM
2014-03-26 22:21 - 2014-03-26 22:21 - 02706923 _____ () C:\Users\Zensiert\Downloads\est301.zip
2014-03-25 16:54 - 2014-03-25 16:54 - 00003120 _____ () C:\Windows\SysWOW64\ALLFSAF14a.ocx
2014-03-25 16:54 - 2014-03-25 16:54 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\SketchUp
2014-03-25 04:21 - 2014-03-30 05:05 - 00000000 ____D () C:\Users\Zensiert\Downloads\Neuer Ordner
2014-03-25 02:03 - 2014-03-25 02:03 - 04181320 _____ (Black Tree Gaming ) C:\Users\Zensiert\Downloads\Nexus Mod Manager-0.49.1.exe

==================== One Month Modified Files and Folders =======

2014-04-13 15:14 - 2014-04-13 15:14 - 00013613 _____ () C:\Users\Zensiert\Downloads\FRST.txt
2014-04-13 15:14 - 2014-04-13 15:14 - 00000000 ____D () C:\FRST
2014-04-13 15:13 - 2014-04-13 15:13 - 02157568 _____ (Farbar) C:\Users\Zensiert\Downloads\FRST64.exe
2014-04-13 15:12 - 2014-04-13 15:12 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 15:12 - 2014-04-13 15:12 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-13 15:12 - 2014-04-13 15:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 15:12 - 2014-04-13 15:12 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-13 15:12 - 2014-04-13 15:11 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Zensiert\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-13 14:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-13 14:10 - 2013-08-04 01:18 - 00000000 ____D () C:\Users\Zensiert\Documents\Nexus Mod Manager
2014-04-13 14:09 - 2013-08-03 19:36 - 00000000 ____D () C:\Users\Zensiert\Documents\my games
2014-04-13 14:07 - 2013-08-03 18:51 - 01261436 _____ () C:\Windows\WindowsUpdate.log
2014-04-13 14:05 - 2014-04-13 14:05 - 00000000 ____D () C:\Users\Zensiert\Documents\Remedy
2014-04-13 14:05 - 2013-08-04 01:19 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Skyrim
2014-04-13 14:05 - 2013-08-03 19:30 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-13 13:00 - 2009-07-14 06:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-13 13:00 - 2009-07-14 06:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-13 12:58 - 2009-07-14 19:58 - 00710518 _____ () C:\Windows\system32\perfh007.dat
2014-04-13 12:58 - 2009-07-14 19:58 - 00154848 _____ () C:\Windows\system32\perfc007.dat
2014-04-13 12:58 - 2009-07-14 07:13 - 01651758 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-13 12:52 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-13 12:52 - 2009-07-14 06:51 - 00066228 _____ () C:\Windows\setupact.log
2014-04-13 02:00 - 2013-08-03 19:30 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Adobe
2014-04-12 02:03 - 2013-08-03 19:09 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\Skype
2014-04-11 22:36 - 2014-04-11 22:36 - 00000000 _____ () C:\Users\Zensiert\Desktop\Zensiert
2014-04-11 18:46 - 2013-08-20 14:34 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Paint.NET
2014-04-11 17:46 - 2014-02-21 19:34 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Arma 3
2014-04-11 16:20 - 2014-02-14 12:59 - 00000000 ____D () C:\Users\Zensiert\Desktop\mods
2014-04-11 13:28 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-10 10:27 - 2013-08-03 19:30 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-10 10:27 - 2013-08-03 19:30 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-09 23:56 - 2013-08-05 01:11 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 23:55 - 2013-08-04 17:22 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-07 08:22 - 2014-04-07 08:22 - 00005402 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-04-07 08:22 - 2013-10-22 17:04 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-07 08:22 - 2013-10-22 17:04 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-06 14:11 - 2014-02-25 17:12 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-04-06 14:11 - 2013-08-17 19:26 - 00000000 ____D () C:\ProgramData\Origin
2014-04-05 11:15 - 2014-04-05 11:15 - 02773368 _____ (Crystal Dew World ) C:\Users\Zensiert\Downloads\CrystalDiskInfo6_1_9a-en.exe
2014-04-03 09:51 - 2014-04-13 15:12 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-13 15:12 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-13 15:12 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 09:54 - 2013-08-03 19:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-31 03:16 - 2014-04-09 11:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-09 11:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-09 11:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-09 11:16 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-30 11:14 - 2014-03-30 11:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 09:12 - 2014-03-30 09:12 - 00012769 _____ () C:\Users\Zensiert\Downloads\Fallout New Vegas Optimized - v1_3_3 - High-46302-1-3-3.rar
2014-03-30 05:05 - 2014-03-25 04:21 - 00000000 ____D () C:\Users\Zensiert\Downloads\Neuer Ordner
2014-03-29 21:40 - 2014-03-29 21:40 - 00001422 _____ () C:\Users\Zensiert\Desktop\fnv4gb.lnk
2014-03-29 21:40 - 2013-08-03 19:31 - 00000000 ____D () C:\Users\Zensiert\Desktop\Programme
2014-03-28 03:53 - 2014-03-28 03:53 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\FOMM
2014-03-28 01:41 - 2013-08-05 23:37 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\vlc
2014-03-26 22:21 - 2014-03-26 22:21 - 02706923 _____ () C:\Users\Zensiert\Downloads\est301.zip
2014-03-26 22:17 - 2013-11-27 00:06 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-25 16:54 - 2014-03-25 16:54 - 00003120 _____ () C:\Windows\SysWOW64\ALLFSAF14a.ocx
2014-03-25 16:54 - 2014-03-25 16:54 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\SketchUp
2014-03-25 02:03 - 2014-03-25 02:03 - 04181320 _____ (Black Tree Gaming ) C:\Users\Zensiert\Downloads\Nexus Mod Manager-0.49.1.exe
2014-03-24 21:29 - 2013-10-22 17:04 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\.minecraft
2014-03-19 21:20 - 2014-01-08 18:40 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\DayZ
2014-03-18 21:43 - 2013-08-04 22:32 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\TeamSpeak 3 Client
2014-03-17 23:26 - 2014-02-26 04:25 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Unity
2014-03-16 12:52 - 2013-08-11 16:56 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-16 12:52 - 2013-08-04 01:33 - 00228090 _____ () C:\Windows\PFRO.log
2014-03-14 12:18 - 2014-02-08 19:58 - 00003213 _____ () C:\Users\Zensiert\Desktop\Triple Iota Lep minoris lep IIb.txt
2014-03-14 10:25 - 2009-07-14 06:45 - 04893424 _____ () C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\Zensierz\AppData\Local\Temp\13-4_win7_win8_64_dd_ccc_whql.exe
C:\Users\Zensiert\AppData\Local\Temp\avgnt.exe
C:\Users\Zensiert\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Zensiert\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Zensiert\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Zensiert\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Zensiert\AppData\Local\Temp\Nexus%20Mod%20Manager-0.45.6.exe
C:\Users\Zensiert\AppData\Local\Temp\Nexus%20Mod%20Manager-0.45.7.exe
C:\Users\Zensiert\AppData\Local\Temp\Nexus%20Mod%20Manager-0.49.2.exe
C:\Users\Zensiert\AppData\Local\Temp\uninst1.exe
C:\Users\Zensiert\AppData\Local\Temp\vlc-2.1.1-win64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-11 13:21

==================== End Of Log ============================
--- --- ---

--- --- ---



Und hier die addition txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-04-2014 01
Ran by zensiert at 2014-04-13 15:14:18
Running from C:\Users\zensiert\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (x32 Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.10.100.30328 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{2748FDE2-7BA8-1D20-11A2-FF01CEB009A5}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80328.2204 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
Arma 2 (HKLM-x32\...\Steam App 33900) (Version:  - Bohemia Interactive)
ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )
Arma 2: British Armed Forces (HKLM-x32\...\Steam App 65700) (Version:  - Bohemia Interactive)
Arma 2: DayZ Mod (HKLM-x32\...\Steam App 224580) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
ARMA 2: Private Military Company - Data cache removal (HKLM-x32\...\A2PMC Data cache removal) (Version:  - )
Arma 2: Private Military Company (HKLM-x32\...\Steam App 65720) (Version:  - Bohemia Interactive)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
Botanicula (HKLM-x32\...\Steam App 207690) (Version:  - Amanita Design)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0328.2218.38225 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0328.2217.38225 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0328.2218.38225 - Advanced Micro Devices, Inc.) Hidden
Command and Conquer 3: Kane's Wrath (HKLM-x32\...\Steam App 24810) (Version:  - EA Los Angeles)
Command and Conquer 3: Tiberium Wars (HKLM-x32\...\Steam App 24790) (Version:  - EA Los Angeles)
Contagion (HKLM-x32\...\Steam App 238430) (Version:  - Monochrome LLC)
Crysis 2 Maximum Edition (HKLM-x32\...\Steam App 108800) (Version:  - Crytek Studios)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Earth 2160 (HKLM-x32\...\Steam App 1900) (Version:  - Reality Pump Studios)
F.E.A.R. 3 (HKLM-x32\...\Steam App 21100) (Version:  - Day 1 Studios)
Fallout (HKLM-x32\...\Steam App 38400) (Version:  - Interplay Inc.)
Fallout 2 (HKLM-x32\...\Steam App 38410) (Version:  - Black Isle Studios)
Fallout Tactics (HKLM-x32\...\Steam App 38420) (Version:  - 14° East)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Goat Simulator (HKLM-x32\...\Steam App 265930) (Version:  - Coffee Stain Studios)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Half-Life (HKLM-x32\...\Steam App 70) (Version:  - Valve)
Half-Life 2: Episode One (HKLM-x32\...\Steam App 380) (Version:  - Valve)
Half-Life 2: Episode Two (HKLM-x32\...\Steam App 420) (Version:  - Valve)
Half-Life: Blue Shift (HKLM-x32\...\Steam App 130) (Version:  - Gearbox Software)
Half-Life: Opposing Force (HKLM-x32\...\Steam App 50) (Version:  - Gearbox Software)
Intel(R) Network Connections 18.4.59.0 (HKLM\...\PROSetDX) (Version: 18.4.59.0 - Intel)
Intel(R) Network Connections 18.4.59.0 (Version: 18.4.59.0 - Intel) Hidden
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Just Cause 2 (HKLM-x32\...\Steam App 8190) (Version:  - Avalanche)
Just Cause 2: Multiplayer Mod (HKLM-x32\...\Steam App 259080) (Version:  - Avalanche Studios)
Kerbal Space Program (HKLM-x32\...\Steam App 220200) (Version:  - Squad)
Lost Planet 2 (HKLM-x32\...\Steam App 45750) (Version:  - CAPCOM CO., LTD.)
LOST PLANET 2 (x32 Version: 1.0.0002.133 - CAPCOM CO., LTD.) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Mass Effect (HKLM-x32\...\Steam App 17460) (Version:  - BioWare)
Mass Effect 2 (HKLM-x32\...\Steam App 24980) (Version:  - BioWare)
McPixel (HKLM-x32\...\Steam App 220860) (Version:  - Sos)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (x32 Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Monaco (HKLM-x32\...\Steam App 113020) (Version:  - Pocketwatch Games)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.49.2 - Black Tree Gaming)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.4.5.195 - Electronic Arts, Inc.)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Primal Carnage (HKLM-x32\...\Steam App 215470) (Version:  - Lukewarm Media)
RAGE (HKLM-x32\...\Steam App 9200) (Version:  - id Software)
S.T.A.L.K.E.R.: Shadow of Chernobyl (HKLM-x32\...\Steam App 4500) (Version:  - GSC Game World)
Scribblenauts Unlimited (HKLM-x32\...\Steam App 218680) (Version:  - 5th Cell Media)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Sniper Elite: Nazi Zombie Army 2 (HKLM-x32\...\Steam App 247910) (Version:  - )
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.06.0000 - Electronic Arts)
SPORE™ Galaktische Abenteuer (HKLM-x32\...\{63CEA2E4-4FE7-4F2C-B388-C1313D24157C}) (Version: 1.01.0001 - Electronic Arts)
SPORE™ Süß & Schrecklich Ergänzungs-Pack (HKLM-x32\...\{C07F8D75-7A8D-400E-A8F9-A3F396B49BB1}) (Version: 1.00.0000 - Electronic Arts)
Stalker Complete 2009 v1.4.4 (HKLM-x32\...\{Stalker Complete 2009 v1.4.4}}_is1) (Version:  - )
Starbound (HKLM-x32\...\Steam App 211820) (Version:  - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Surgeon Simulator 2013 (HKLM-x32\...\Steam App 233720) (Version:  - Bossa Studios)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
The Lord of the Rings: War in the North (HKLM-x32\...\Steam App 32800) (Version:  - Snowblind Studios)
Trine 2 (HKLM-x32\...\Steam App 35720) (Version:  - Frozenbyte)
Tropico 3 - Steam Special Edition (HKLM-x32\...\Steam App 23490) (Version:  - Haemimont Games)
Unreal Development Kit: 2012-07 (HKLM\...\UDK-15732000-6044-448e-9362-ad89a043c01d) (Version:  - Epic Games, Inc.)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Viscera Cleanup Detail (HKLM-x32\...\Steam App 246900) (Version:  - RuneStorm)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.6w3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Worms Clan Wars (HKLM-x32\...\Steam App 233840) (Version:  - Team17 Digital Ltd)
Worms Revolution (HKLM-x32\...\Steam App 200170) (Version:  - Team17 Digital Ltd.)

==================== Restore Points  =========================

25-03-2014 14:54:07 SketchUp 2014 wurde installiert
25-03-2014 14:56:42 SketchUp 2014 wurde entfernt
26-03-2014 20:17:31 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
05-04-2014 08:12:15 Geplanter Prüfpunkt
07-04-2014 06:22:17 Installed Java 7 Update 51
09-04-2014 21:55:40 Windows Update

==================== Hosts content: ==========================

2013-08-13 23:34 - 2013-08-14 00:23 - 00001028 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00C8205B-D4FF-4481-958D-A18738E06478} - System32\Tasks\{995E1EBB-1244-428B-866E-C3667FC9B0E5} => D:\SteamLibrary\SteamApps\common\Mass Effect\Binaries\MassEffect.exe [2009-07-14] (BioWare)
Task: {042ED323-3896-42B4-AAEC-124126184E70} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {4A4BD33C-F7B2-4EFD-9227-8388FA020227} - System32\Tasks\{3401C23C-65FF-4FDA-8404-3D48CD9F2C0A} => D:\SteamLibrary\SteamApps\common\Mass Effect\MassEffectLauncher.exe [2008-05-30] (BioWare)
Task: {A53E7D3F-B327-4D74-A563-78830125434B} - System32\Tasks\AdobeAAMUpdater-1.0-Alte-Drecksau-zensiert => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {A7C69468-6BE9-402C-B215-4003912158F0} - System32\Tasks\{E27A8A47-7061-41F9-94FC-DA2E69F245A2} => D:\SteamLibrary\SteamApps\common\Mass Effect\Binaries\MassEffect.exe [2009-07-14] (BioWare)
Task: {B43DD26D-FB2D-4CD8-A25D-CEE92E89A16D} - System32\Tasks\{9FCFED7D-8802-4417-B4B1-92C0E21AB4A2} => D:\SteamLibrary\SteamApps\common\Supreme Commander\bin\SupremeCommander.exe

==================== Loaded Modules (whitelisted) =============

2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-08-14 00:37 - 2013-06-06 19:31 - 01185048 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2013-08-03 19:30 - 2013-08-03 19:28 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-01-08 18:37 - 2013-12-13 00:19 - 00142848 _____ () C:\Program Files (x86)\Steam\libavresample-1.dll
2014-01-08 18:37 - 2013-11-05 03:12 - 00890592 _____ () C:\Program Files (x86)\Steam\libavutil-52.dll
2013-07-01 08:20 - 2014-02-11 04:34 - 00751616 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2013-07-26 14:46 - 2014-02-25 23:57 - 01135296 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-07-15 14:32 - 2014-01-11 01:33 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-06-14 15:49 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-06-14 15:49 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-06-14 15:49 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2014-03-30 11:14 - 2014-03-30 11:14 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-08-03 19:30 - 2013-08-03 19:28 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll
2014-04-10 10:27 - 2014-04-10 10:27 - 16351920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Leistungsindikatoren
Description: Leistungsindikatoren
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Leistungsindikatoren
Description: Leistungsindikatoren
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Leistungsindikatoren
Description: Leistungsindikatoren
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Leistungsindikatoren
Description: Leistungsindikatoren
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Marvell 91xx Config ATA Device
Description: Marvell 91xx Config ATA Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Systeminterrupt-Controller
Description: Systeminterrupt-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/13/2014 00:52:56 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/12/2014 00:25:28 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/12/2014 00:25:00 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/11/2014 00:03:33 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/10/2014 10:26:26 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/09/2014 05:20:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UDK.exe, Version: 1.0.10907.0, Zeitstempel: 0x51d1d22f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116
Ausnahmecode: 0x00000001
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0x784
Startzeit der fehlerhaften Anwendung: 0xUDK.exe0
Pfad der fehlerhaften Anwendung: UDK.exe1
Pfad des fehlerhaften Moduls: UDK.exe2
Berichtskennung: UDK.exe3

Error: (04/09/2014 05:19:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: UDK.exe, Version: 1.0.10907.0, Zeitstempel: 0x51d1d334
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1677
Ausnahmecode: 0x00000001
Fehleroffset: 0x000000000000940d
ID des fehlerhaften Prozesses: 0x2110
Startzeit der fehlerhaften Anwendung: 0xUDK.exe0
Pfad der fehlerhaften Anwendung: UDK.exe1
Pfad des fehlerhaften Moduls: UDK.exe2
Berichtskennung: UDK.exe3

Error: (04/09/2014 11:13:14 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/09/2014 11:12:37 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (04/08/2014 08:48:32 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall


System errors:
=============
Error: (03/04/2014 06:59:55 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (03/03/2014 08:08:34 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (03/03/2014 06:33:22 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (03/03/2014 06:26:06 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (03/03/2014 06:16:42 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (03/03/2014 01:25:16 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LENNART-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CD30C5FF-FB1E-4AEE-A99C-E0627993FEAC}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/02/2014 11:32:16 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (02/26/2014 06:18:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (02/26/2014 06:18:16 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/26/2014 02:32:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (04/13/2014 00:52:56 PM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall

Error: (04/12/2014 00:25:28 PM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall

Error: (04/12/2014 00:25:00 PM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall

Error: (04/11/2014 00:03:33 PM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall

Error: (04/10/2014 10:26:26 AM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall

Error: (04/09/2014 05:20:06 PM) (Source: Application Error)(User: )
Description: UDK.exe1.0.10907.051d1d22fKERNELBASE.dll6.1.7601.1822951fb1116000000010000c41f78401cf54072b94aa1dD:\SteamLibrary\steamapps\common\Viscera\Binaries\win32\UDK.exeC:\Windows\syswow64\KERNELBASE.dll6dff2c9c-bffa-11e3-98c9-5404a6dbe9cb

Error: (04/09/2014 05:19:53 PM) (Source: Application Error)(User: )
Description: UDK.exe1.0.10907.051d1d334KERNELBASE.dll6.1.7601.1822951fb167700000001000000000000940d211001cf5407215f7289D:\SteamLibrary\steamapps\common\Viscera\Binaries\win64\UDK.exeC:\Windows\system32\KERNELBASE.dll65d11743-bffa-11e3-98c9-5404a6dbe9cb

Error: (04/09/2014 11:13:14 AM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall

Error: (04/09/2014 11:12:37 AM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall

Error: (04/08/2014 08:48:32 AM) (Source: Steam Client Service)(User: )
Description: Failed to poke open firewall


==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 16361.34 MB
Available physical RAM: 12451.05 MB
Total Pagefile: 32720.85 MB
Available Pagefile: 28757.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.47 GB) (Free:150.41 GB) NTFS
Drive d: () (Fixed) (Total:1863.01 GB) (Free:1258.61 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 553B2E24)
Partition 1: (Active) - (Size=-198626508800) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: 553B2E38)
Partition 1: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ich hoffe es stört nicht das ich meinen Klarnamen zensiert hab. Falls er dennoch irgendwo auftauchen sollte wärs nett wenn man es mir sagen würde damit ich ihn rauseditieren kann.


Sollte ich da dies ein Backdoorserver ist alle Passwörter ändern?

schrauber 14.04.2014 14:42
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Masir12 14.04.2014 16:11
Hier ist der Combofix log


Code:
ComboFix 14-04-12.01 - Zensiert 14.04.2014  16:45:02.2.12 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.43.1031.18.16361.13774 [GMT 2:00]
ausgeführt von:: c:\users\Zensiert\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-03-14 bis 2014-04-14  ))))))))))))))))))))))))))))))
.
.
2014-04-14 14:47 . 2014-04-14 14:47        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-04-13 23:32 . 2014-04-13 23:53        --------        d-----w-        C:\AdwCleaner
2014-04-13 13:14 . 2014-04-13 13:14        --------        d-----w-        C:\FRST
2014-04-13 13:12 . 2014-04-14 13:53        119512        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-04-13 13:12 . 2014-04-13 13:12        --------        d-----w-        c:\program files (x86)\Malwarebytes Anti-Malware
2014-04-13 13:12 . 2014-04-13 13:12        --------        d-----w-        c:\programdata\Malwarebytes
2014-04-13 13:12 . 2014-04-03 07:51        63192        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-04-13 13:12 . 2014-04-03 07:51        88280        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-04-13 13:12 . 2014-04-03 07:50        25816        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-03-28 01:53 . 2014-03-28 01:53        --------        d-----w-        c:\users\Zensiert\AppData\Local\FOMM
2014-03-25 14:54 . 2014-03-25 14:54        --------        d-----w-        c:\users\Zensiert\AppData\Roaming\SketchUp
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-10 08:27 . 2013-08-03 17:30        70832        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-04-10 08:27 . 2013-08-03 17:30        692400        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-04-09 21:55 . 2013-08-04 15:22        90655440        ----a-w-        c:\windows\system32\MRT.exe
2014-03-04 09:17 . 2014-04-09 09:16        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2014-03-01 05:16 . 2014-03-13 16:03        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2014-03-01 04:58 . 2014-03-13 16:03        2765824        ----a-w-        c:\windows\system32\iertutil.dll
2014-03-01 04:52 . 2014-03-13 16:03        66048        ----a-w-        c:\windows\system32\iesetup.dll
2014-03-01 04:51 . 2014-03-13 16:03        48640        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2014-03-01 04:42 . 2014-03-13 16:03        53760        ----a-w-        c:\windows\system32\jsproxy.dll
2014-03-01 04:40 . 2014-03-13 16:03        33792        ----a-w-        c:\windows\system32\iernonce.dll
2014-03-01 04:37 . 2014-03-13 16:03        574976        ----a-w-        c:\windows\system32\ieui.dll
2014-03-01 04:33 . 2014-03-13 16:03        139264        ----a-w-        c:\windows\system32\ieUnatt.exe
2014-03-01 04:33 . 2014-03-13 16:03        111616        ----a-w-        c:\windows\system32\ieetwcollector.exe
2014-03-01 04:32 . 2014-03-13 16:03        708608        ----a-w-        c:\windows\system32\jscript9diag.dll
2014-03-01 04:23 . 2014-03-13 16:03        940032        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:17 . 2014-03-13 16:03        218624        ----a-w-        c:\windows\system32\ie4uinit.exe
2014-03-01 04:02 . 2014-03-13 16:03        195584        ----a-w-        c:\windows\system32\msrating.dll
2014-03-01 03:54 . 2014-03-13 16:03        5768704        ----a-w-        c:\windows\system32\jscript9.dll
2014-03-01 03:52 . 2014-03-13 16:03        61952        ----a-w-        c:\windows\SysWow64\iesetup.dll
2014-03-01 03:51 . 2014-03-13 16:03        51200        ----a-w-        c:\windows\SysWow64\ieetwproxystub.dll
2014-03-01 03:42 . 2014-03-13 16:03        627200        ----a-w-        c:\windows\system32\msfeeds.dll
2014-03-01 03:38 . 2014-03-13 16:03        112128        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2014-03-01 03:37 . 2014-03-13 16:03        553472        ----a-w-        c:\windows\SysWow64\jscript9diag.dll
2014-03-01 03:35 . 2014-03-13 16:03        2041856        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-03-01 03:18 . 2014-03-13 16:03        13051904        ----a-w-        c:\windows\system32\ieframe.dll
2014-03-01 03:14 . 2014-03-13 16:03        4244480        ----a-w-        c:\windows\SysWow64\jscript9.dll
2014-03-01 03:10 . 2014-03-13 16:03        2334208        ----a-w-        c:\windows\system32\wininet.dll
2014-03-01 03:00 . 2014-03-13 16:03        1964032        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2014-03-01 02:38 . 2014-03-13 16:03        1393664        ----a-w-        c:\windows\system32\urlmon.dll
2014-03-01 02:32 . 2014-03-13 16:03        1820160        ----a-w-        c:\windows\SysWow64\wininet.dll
2014-03-01 02:25 . 2014-03-13 16:03        817664        ----a-w-        c:\windows\system32\ieapfltr.dll
2014-02-19 07:28 . 2014-02-19 07:28        644400        ----a-w-        c:\windows\SysWow64\mscomct2.ocx
2014-02-07 01:23 . 2014-03-13 16:03        3156480        ----a-w-        c:\windows\system32\win32k.sys
2014-02-04 02:32 . 2014-03-13 16:02        1424384        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2014-02-04 02:32 . 2014-03-13 16:02        624128        ----a-w-        c:\windows\system32\qedit.dll
2014-02-04 02:04 . 2014-03-13 16:02        1230336        ----a-w-        c:\windows\SysWow64\WindowsCodecs.dll
2014-02-04 02:04 . 2014-03-13 16:02        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
2014-01-29 02:32 . 2014-03-13 16:03        484864        ----a-w-        c:\windows\system32\wer.dll
2014-01-29 02:06 . 2014-03-13 16:03        381440        ----a-w-        c:\windows\SysWow64\wer.dll
2014-01-28 02:32 . 2014-03-13 16:03        228864        ----a-w-        c:\windows\system32\wwansvc.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2014-02-25 1821888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-02-20 689744]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2013-04-25 1075296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-12-13 135536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 hidkmdf;KMDF Driver;c:\windows\system32\DRIVERS\hidkmdf.sys;c:\windows\SYSNATIVE\DRIVERS\hidkmdf.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\Drivers\nx6000.sys;c:\windows\SYSNATIVE\Drivers\nx6000.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WacHidRouter;Wacom Hid Router;c:\windows\system32\DRIVERS\wachidrouter.sys;c:\windows\SYSNATIVE\DRIVERS\wachidrouter.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe;c:\windows\SYSNATIVE\IProsetMonitor.exe [x]
S2 WTabletServicePro;Wacom Professional Service;c:\program files\Tablet\Wacom\WTabletServicePro.exe;c:\program files\Tablet\Wacom\WTabletServicePro.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\DRIVERS\wacomrouterfilter.sys;c:\windows\SYSNATIVE\DRIVERS\wacomrouterfilter.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bing.com
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 212.33.36.155 212.33.55.5
FF - ProfilePath - c:\users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\p4s5h6c5.default-1376421305082\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-RGSC - d:\programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB} - c:\program files (x86)\Common Files\BioWare\Uninstall Mass Effect 2.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SecuROM\License information*]
"datasecu"=hex:64,a1,6d,cf,e6,a7,41,51,d6,04,b9,59,9c,ac,b1,e9,0d,13,be,38,d7,
  d2,cb,3d,eb,6b,c5,cd,f8,ce,8a,7d,e6,25,ba,c0,e3,c2,24,3f,d2,c1,8a,46,4c,f5,\
"rkeysecu"=hex:86,74,8d,07,fc,e3,08,7d,1c,36,31,d5,df,d4,ec,31
.
[HKEY_USERS\S-1-5-21-458194842-1773761765-3300827649-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\SecuROM\License information*]
"datasecu"=hex:64,a1,6d,cf,e6,a7,41,51,d6,04,b9,59,9c,ac,b1,e9,0d,13,be,38,d7,
  d2,cb,3d,eb,6b,c5,cd,f8,ce,8a,7d,e6,25,ba,c0,e3,c2,24,3f,d2,c1,8a,46,4c,f5,\
"rkeysecu"=hex:86,74,8d,07,fc,e3,08,7d,1c,36,31,d5,df,d4,ec,31
.
[HKEY_USERS\S-1-5-21-458194842-1773761765-3300827649-1000\Software\SecuROM\License information*]
"datasecu"=hex:64,a1,6d,cf,e6,a7,41,51,d6,04,b9,59,9c,ac,b1,e9,0d,13,be,38,d7,
  d2,cb,3d,eb,6b,c5,cd,f8,ce,8a,7d,e6,25,ba,c0,e3,c2,24,3f,d2,c1,8a,46,4c,f5,\
"rkeysecu"=hex:86,74,8d,07,fc,e3,08,7d,1c,36,31,d5,df,d4,ec,31
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-04-14  16:48:52
ComboFix-quarantined-files.txt  2014-04-14 14:48
.
Vor Suchlauf: 13 Verzeichnis(se), 161.653.010.432 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 163.546.570.752 Bytes frei
.
- - End Of File - - BD4989E0ED53B085937002AFB7968A6E
A36C5E4F47E84449FF07ED3517B43A31

Der Avira Prozess hatte sich nicht abschließen lassen deshalb kam eine Einblendung das irgenwas auf die Registry zugreifen wollte. Auch hatte sich mein Internet plötzlich in unbekanntes Netzwerk umgewandelt.
In irgenwelchen Ordnern hab ich jetzt keinen Schreibzugriff etc.. und plötzlich 2 GB mehr Speicherplatz auf einer Partition.

Dieses Combofix scheint mir ziemlich Suspekt zu sein.

schrauber 15.04.2014 13:43
Zitat:
Dieses Combofix scheint mir ziemlich Suspekt zu sein.
Wieso?


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Masir12 15.04.2014 23:23
Zitat:
Wieso?
Ich fand irgendwie komisch das es sachen löscht und sich dann nicht mehr deinstallieren lassen hat.

Dieses MBAM

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 16.04.2014
Scan Time: 00:16:38
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.14.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Zensiert

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 272709
Time Elapsed: 4 min, 52 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.023 - Bericht erstellt am 14/04/2014 um 01:49:04
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Zensiert - Zensiert
# Gestartet von : C:\Users\Zensiert\Downloads\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\p4s5h6c5.default-1376421305082\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2571 octets] - [14/04/2014 01:32:59]
AdwCleaner[R1].txt - [891 octets] - [14/04/2014 01:49:04]
AdwCleaner[S0].txt - [2418 octets] - [14/04/2014 01:38:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1010 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
# AdwCleaner v3.023 - Bericht erstellt am 16/04/2014 um 00:19:53
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Zensiert - Zensiert
# Gestartet von : C:\Users\Zensiert\Downloads\adwcleaner3023.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\p4s5h6c5.default-1376421305082\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5355 octets] - [14/04/2014 01:32:59]
AdwCleaner[R1].txt - [1981 octets] - [14/04/2014 01:49:04]
AdwCleaner[R2].txt - [1210 octets] - [14/04/2014 01:53:15]
AdwCleaner[S0].txt - [4869 octets] - [14/04/2014 01:38:37]
AdwCleaner[S1].txt - [1152 octets] - [14/04/2014 01:50:22]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2221 octets] ##########
--- --- ---



Die Firefox und Chrome Prefs lassen sich nicht löschen.

schrauber 16.04.2014 19:23
Das ist der Sinn des Tools. Es löscht Malware und Sachen, die Malware sein könnten, wenn Sie sich an Orten befinden wo sowas nit hingehört. Das ist kein Programm welches installiert wird, also kann man es nit auf normalem Wege deinstallieren.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Masir12 17.04.2014 19:23
Zitat:
Das ist der Sinn des Tools. Es löscht Malware und Sachen, die Malware sein könnten, wenn Sie sich an Orten befinden wo sowas nit hingehört. Das ist kein Programm welches installiert wird, also kann man es nit auf normalem Wege deinstallieren.
Achso, immerhin hab ich es jetzt runterbekommen.
Hier das ESET Log
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=74893b3ada835d4c979bd71e00035b43
# engine=17928
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-17 06:04:12
# local_time=2014-04-17 08:04:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Zenisert"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 22978 22207015 15753 0
# compatibility_mode=5893 16776574 100 94 22019735 149387702 0 0
# scanned=451128
# found=0
# cleaned=0
# scan_time=3530
Hier das Checkup.txt

Code:
Results of screen317's Security Check version 0.99.81 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 51 
 Adobe Flash Player 13.0.0.182 
 Adobe Reader XI 
 Mozilla Firefox (28.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Und hier den Frst log


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014
Ran by Zensiert (administrator) on Zensiert on 17-04-2014 20:16:15
Running from C:\Users\Zensiert\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Windows\system32\IProsetMonitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\ipmGui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-08-05] (Microsoft Corporation)
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\Run: [RGSC] => D:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\MountPoints2: {30fc6dfe-6b2e-11e3-b739-5404a6dbe9cb} - F:\autorun.exe
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\MountPoints2: {5d17ae5a-fc5c-11e2-af34-806e6f6e6963} - E:\Install.exe
HKU\S-1-5-21-458194842-1773761765-3300827649-1000\...\MountPoints2: {6b16efdb-8913-11e3-960f-5404a6dbe9cb} - F:\Install.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7E279F9B6B90CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5

FireFox:
========
FF ProfilePath: C:\Users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\p4s5h6c5.default-1376421305082
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Zensiert\AppData\Roaming\Mozilla\Firefox\Profiles\p4s5h6c5.default-1376421305082\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-13]

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll No File
CHR Plugin: (AdobeExManDetect) - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Extension: (Google Docs) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-11]
CHR Extension: (Google Drive) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-11]
CHR Extension: (YouTube) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-11]
CHR Extension: (Google-Suche) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-11]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-11]
CHR Extension: (Google Mail) - C:\Users\Zensiert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [598808 2013-06-06] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-17 20:16 - 2014-04-17 20:16 - 00012270 _____ () C:\Users\Zensiert\Desktop\FRST.txt
2014-04-17 20:15 - 2014-04-17 20:16 - 00000000 ____D () C:\FRST
2014-04-17 20:15 - 2014-04-17 20:15 - 02158592 _____ (Farbar) C:\Users\Zensiert\Desktop\FRST64.exe
2014-04-17 19:05 - 2014-04-17 19:05 - 00987448 _____ () C:\Users\Zensiert\Desktop\SecurityCheck.exe
2014-04-17 19:03 - 2014-04-17 19:03 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-17 19:02 - 2014-04-17 19:02 - 02347384 _____ (ESET) C:\Users\Zensiert\Downloads\esetsmartinstaller_enu.exe
2014-04-16 03:03 - 2014-04-16 03:34 - 00000000 ____D () C:\Users\Zensiert\Desktop\Neuer Ordner
2014-04-14 17:46 - 2014-04-14 17:46 - 01426178 _____ () C:\Users\Zensiert\Downloads\adwcleaner3023.exe
2014-04-14 17:43 - 2014-04-14 17:44 - 02157568 _____ (Farbar) C:\Users\Zensiert\Downloads\FRST64.exe
2014-04-14 17:41 - 2014-04-14 17:41 - 00003192 _____ () C:\Windows\System32\Tasks\{487B3EA1-1927-41EA-BC46-BC926C0CDF67}
2014-04-14 17:36 - 2014-04-14 17:40 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 17:29 - 2014-04-16 16:58 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-14 17:29 - 2014-04-14 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-14 17:29 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-14 17:29 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-14 17:29 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-14 17:26 - 2014-04-14 17:26 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Zensiert\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-14 17:25 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-14 17:25 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-14 17:25 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-14 17:25 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-14 17:25 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-14 17:25 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-14 17:25 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-14 17:25 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-14 17:25 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-14 17:25 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-14 17:25 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-14 17:25 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-14 17:25 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-14 17:25 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-14 17:25 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-14 17:25 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-14 17:25 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-14 17:25 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-14 17:25 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-14 17:25 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-14 17:25 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-14 01:32 - 2014-04-16 00:20 - 00000000 ____D () C:\AdwCleaner
2014-04-13 15:14 - 2014-04-13 15:14 - 00042229 _____ () C:\Users\Zensiert\Downloads\Addition.txt
2014-04-13 15:12 - 2014-04-14 17:29 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-13 15:12 - 2014-04-13 15:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 14:05 - 2014-04-13 14:05 - 00000000 ____D () C:\Users\Zensiert\Documents\Remedy
2014-04-11 22:36 - 2014-04-11 22:36 - 00000000 _____ () C:\Users\Zensiert\Desktop\max 27 april.txt
2014-04-07 08:22 - 2014-04-07 08:22 - 00005402 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-30 11:14 - 2014-04-14 17:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-30 09:12 - 2014-03-30 09:12 - 00012769 _____ () C:\Users\Zensiert\Downloads\Fallout New Vegas Optimized - v1_3_3 - High-46302-1-3-3.rar
2014-03-29 21:40 - 2014-03-29 21:40 - 00001422 _____ () C:\Users\Zensiert\Desktop\fnv4gb.lnk
2014-03-28 03:53 - 2014-03-28 03:53 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\FOMM
2014-03-26 22:21 - 2014-03-26 22:21 - 02706923 _____ () C:\Users\Zensiert\Downloads\est301.zip
2014-03-25 16:54 - 2014-03-25 16:54 - 00003120 _____ () C:\Windows\SysWOW64\ALLFSAF14a.ocx
2014-03-25 16:54 - 2014-03-25 16:54 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\SketchUp
2014-03-25 04:21 - 2014-03-30 05:05 - 00000000 ____D () C:\Users\Zensiert\Downloads\Neuer Ordner
2014-03-25 02:03 - 2014-03-25 02:03 - 04181320 _____ (Black Tree Gaming ) C:\Users\Zensiert\Downloads\Nexus Mod Manager-0.49.1.exe

==================== One Month Modified Files and Folders =======

2014-04-17 20:16 - 2014-04-17 20:16 - 00012270 _____ () C:\Users\Zensiert\Desktop\FRST.txt
2014-04-17 20:16 - 2014-04-17 20:15 - 00000000 ____D () C:\FRST
2014-04-17 20:15 - 2014-04-17 20:15 - 02158592 _____ (Farbar) C:\Users\Zensiert\Desktop\FRST64.exe
2014-04-17 20:10 - 2013-08-03 18:51 - 01376905 _____ () C:\Windows\WindowsUpdate.log
2014-04-17 19:05 - 2014-04-17 19:05 - 00987448 _____ () C:\Users\Zensiert\Desktop\SecurityCheck.exe
2014-04-17 19:03 - 2014-04-17 19:03 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-17 19:02 - 2014-04-17 19:02 - 02347384 _____ (ESET) C:\Users\Zensiert\Downloads\esetsmartinstaller_enu.exe
2014-04-17 13:43 - 2009-07-14 06:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-17 13:43 - 2009-07-14 06:45 - 00017168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-17 13:42 - 2009-07-14 19:58 - 00710518 _____ () C:\Windows\system32\perfh007.dat
2014-04-17 13:42 - 2009-07-14 19:58 - 00154848 _____ () C:\Windows\system32\perfc007.dat
2014-04-17 13:42 - 2009-07-14 07:13 - 01651758 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-17 13:36 - 2013-08-03 19:30 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-04-17 13:36 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-17 13:36 - 2009-07-14 06:51 - 00066340 _____ () C:\Windows\setupact.log
2014-04-17 04:21 - 2013-08-03 19:09 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\Skype
2014-04-17 02:00 - 2013-08-03 19:30 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Adobe
2014-04-16 21:54 - 2013-08-20 14:34 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Paint.NET
2014-04-16 16:58 - 2014-04-14 17:29 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-16 15:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 03:34 - 2014-04-16 03:03 - 00000000 ____D () C:\Users\Zensiert\Desktop\Neuer Ordner
2014-04-16 00:20 - 2014-04-14 01:32 - 00000000 ____D () C:\AdwCleaner
2014-04-16 00:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-14 20:46 - 2013-08-05 01:11 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-14 20:45 - 2013-08-04 17:22 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-14 17:46 - 2014-04-14 17:46 - 01426178 _____ () C:\Users\Zensiert\Downloads\adwcleaner3023.exe
2014-04-14 17:44 - 2014-04-14 17:43 - 02157568 _____ (Farbar) C:\Users\Zensiert\Downloads\FRST64.exe
2014-04-14 17:41 - 2014-04-14 17:41 - 00003192 _____ () C:\Windows\System32\Tasks\{487B3EA1-1927-41EA-BC46-BC926C0CDF67}
2014-04-14 17:40 - 2014-04-14 17:36 - 00000000 ____D () C:\Windows\erdnt
2014-04-14 17:29 - 2014-04-14 17:29 - 00001102 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-14 17:29 - 2014-04-13 15:12 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-14 17:26 - 2014-04-14 17:26 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Zensiert\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-14 17:22 - 2013-08-03 19:30 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-14 17:22 - 2013-08-03 19:30 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-14 17:20 - 2014-03-30 11:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-14 17:20 - 2014-02-21 19:34 - 00000000 ____D () C:\Users\Zensiert\Documents\Arma 3
2014-04-14 17:20 - 2013-08-03 19:36 - 00000000 ____D () C:\Users\Zensiert\Documents\my games
2014-04-14 17:20 - 2013-08-03 18:56 - 00000000 ____D () C:\Users\Zensiert
2014-04-14 17:20 - 2009-07-14 20:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-04-14 17:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-04-14 17:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2014-04-14 16:48 - 2013-11-02 20:46 - 00000000 ____D () C:\Users\Zensiert Zensiert
2014-04-14 01:40 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-04-13 15:14 - 2014-04-13 15:14 - 00042229 _____ () C:\Users\Zensiert\Downloads\Addition.txt
2014-04-13 15:12 - 2014-04-13 15:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-13 14:10 - 2013-08-04 01:18 - 00000000 ____D () C:\Users\Zensiert\Documents\Nexus Mod Manager
2014-04-13 14:05 - 2014-04-13 14:05 - 00000000 ____D () C:\Users\Zensiert\Documents\Remedy
2014-04-13 14:05 - 2013-08-04 01:19 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Skyrim
2014-04-11 22:36 - 2014-04-11 22:36 - 00000000 _____ () C:\Users\Zensiert\Desktop\Zensiert
2014-04-08 18:00 - 2014-02-21 19:34 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\Arma 3
2014-04-07 08:22 - 2014-04-07 08:22 - 00005402 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-04-07 08:22 - 2013-10-22 17:04 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-07 08:22 - 2013-10-22 17:04 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-06 14:11 - 2014-02-25 17:12 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-04-06 14:11 - 2013-08-17 19:26 - 00000000 ____D () C:\ProgramData\Origin
2014-04-03 09:51 - 2014-04-14 17:29 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-14 17:29 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-14 17:29 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 09:54 - 2013-08-03 19:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-31 09:35 - 2013-08-03 19:14 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-31 03:16 - 2014-04-14 17:25 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-14 17:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-14 17:25 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-14 17:25 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-30 09:12 - 2014-03-30 09:12 - 00012769 _____ () C:\Users\Zensiert\Downloads\Fallout New Vegas Optimized - v1_3_3 - High-46302-1-3-3.rar
2014-03-30 05:05 - 2014-03-25 04:21 - 00000000 ____D () C:\Users\Zensiert\Downloads\Neuer Ordner
2014-03-29 21:40 - 2014-03-29 21:40 - 00001422 _____ () C:\Users\Zensiert\Desktop\fnv4gb.lnk
2014-03-29 21:40 - 2013-08-03 19:31 - 00000000 ____D () C:\Users\Zensiert\Desktop\Programme
2014-03-28 03:53 - 2014-03-28 03:53 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\FOMM
2014-03-28 01:41 - 2013-08-05 23:37 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\vlc
2014-03-26 22:21 - 2014-03-26 22:21 - 02706923 _____ () C:\Users\Zensiert\Downloads\est301.zip
2014-03-26 22:17 - 2013-11-27 00:06 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-25 16:54 - 2014-03-25 16:54 - 00003120 _____ () C:\Windows\SysWOW64\ALLFSAF14a.ocx
2014-03-25 16:54 - 2014-03-25 16:54 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\SketchUp
2014-03-25 02:03 - 2014-03-25 02:03 - 04181320 _____ (Black Tree Gaming ) C:\Users\Zensiert\Downloads\Nexus Mod Manager-0.49.1.exe
2014-03-24 21:29 - 2013-10-22 17:04 - 00000000 ____D () C:\Users\Zensiert\AppData\Roaming\.minecraft
2014-03-19 21:20 - 2014-01-08 18:40 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\DayZ
2014-03-18 21:43 - 2013-08-04 22:32 - 00000000 ____D () C:\Users\Zensiert\AppData\Local\TeamSpeak 3 Client

Some content of TEMP:
====================
C:\Users\Zensiert\AppData\Local\Temp\13-4_win7_win8_64_dd_ccc_whql.exe
C:\Users\Zensiert\AppData\Local\Temp\avgnt.exe
C:\Users\Zensiert\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Zensiert\AppData\Local\Temp\drm_dyndata_7390006.dll
C:\Users\Zensiert\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Zensiert\AppData\Local\Temp\install_flashplayer13x32au_mssd_aaa_aih.exe
C:\Users\Zensiert\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Zensiert\AppData\Local\Temp\Nexus%20Mod%20Manager-0.45.6.exe
C:\Users\Zensiert\AppData\Local\Temp\Nexus%20Mod%20Manager-0.45.7.exe
C:\Users\Zensiert\AppData\Local\Temp\Nexus%20Mod%20Manager-0.49.2.exe
C:\Users\Zensiert\AppData\Local\Temp\uninst1.exe
C:\Users\Zensiert\AppData\Local\Temp\vlc-2.1.1-win64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-11 13:21

==================== End Of Log ============================
--- --- ---




Zitat:
Noch Probleme?
Nein Danke habe keine. Aber würdest du mir raten den PC neu aufzusetzten da ich ja irgendsoein ein Backdoordings hatte oder kann keiner mehr zugreifen?

schrauber 18.04.2014 16:29
Zitat:
Achso, immerhin hab ich es jetzt runterbekommen.
Wie wa wo? Du sollst die Finger weglassen von Combofix, ausser das was angeordnet wird. Der Deinstallationsweg muss genau eingehalten werden weil dann auch andere Sachen gemacht werden.



Zitat:
Aber würdest du mir raten den PC neu aufzusetzten
Nö, sonst hätten wir uns die ganze Arbeit sparen können.


Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Masir12 18.04.2014 17:26
Zitat:
Wie wa wo? Du sollst die Finger weglassen von Combofix, ausser das was angeordnet wird. Der Deinstallationsweg muss genau eingehalten werden weil dann auch andere Sachen gemacht werden.
Keine Sorge ich hab Combofix genau so deinstalliert wie es in deinem Beitrag steht.


Keine Sorge Antivirenprogramm habe ich. Addblockplus auch seit neuesten.

Vielen Dank für alles :)

schrauber 19.04.2014 10:32
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131