Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internetseiten laden langsamer, Spiel disconnected (https://www.trojaner-board.de/154702-internetseiten-laden-langsamer-spiel-disconnected.html)

Roland11 02.06.2014 17:30
Internetseiten laden langsamer, Spiel disconnected
 
Hallo,
ich hab mir vor ein paar Tagen 2 backdoor.bots eingefangen die Malwarebytes gefunden hat,
ich hab sie schon aus der Quarantäne gelöscht und die logs hab ich leider nicht mehr,
da ich Malwarebytes nach dem finden mal geupdatet hab... und jetzt sind alle alten logs weg...
seit dem ich die bots hatte ist wie oben steht das Internet langsamer,
die Seiten brauchen manchmal 10-15 sek. zum laden was sonst immer 1-2 sek. gedauert hat (wenn überhaupt).
Ich spiele zur zeit das Free to Play Spiel Hearthstone: Heroes of Warcraft,
hatte da nie Probleme und seit ich die bots hatte disconnected das Spiel immer wieder mal dasselbe Problem ist bei Miranda der Fall.

Ich hab mir am 26.08.2013 auch ein paar PUP.Optional Viren eingefangen die ich gelöscht hab und alles war gut. Den log hab ich mir mal gespeichert.
Malwarebytes Logfile:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.26.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Schwefel :: SCHWEFEL-MOTOR [Administrator]

26.08.2013 20:12:12
MBAM-log-2013-08-26 (21-12-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 442792
Laufzeit: 1 Stunde(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Schwefel\AppData\Local\Temp\4EznIoJ5.exe.part (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.
E:\Musikkk\dexpot_166_r2227.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
E:\Musikkk\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
(Ende)
Avira hat auch noch was in Quarantäne...
http://s1.directupload.net/images/140602/z3lpvftf.png

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-06-2014 01
Ran by Schwefel (administrator) on SCHWEFEL-MOTOR on 02-06-2014 17:37:04
Running from C:\Users\Schwefel\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Miranda IM) C:\Program Files (x86)\Miranda IM\miranda32.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
(Last.fm) C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe
(Valve Corporation) E:\Games\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF2A5CEBB1007CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2 - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\info@djzig.com [2014-05-13]
FF Extension: SoundCloud Downloader - Technowise - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi [2013-06-29]
FF Extension: Adblock Plus - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-10]
FF Extension: BetterPrivacy - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013-02-10]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-04-07] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
S3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
S3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
S3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-02 17:37 - 2014-06-02 17:37 - 00008176 _____ () C:\Users\Schwefel\Desktop\FRST.txt
2014-06-02 17:36 - 2014-06-02 17:37 - 00000000 ____D () C:\FRST
2014-06-02 17:33 - 2014-06-02 17:33 - 02067456 _____ (Farbar) C:\Users\Schwefel\Desktop\FRST64.exe
2014-06-02 17:13 - 2014-06-02 17:29 - 00020412 _____ () C:\Users\Schwefel\Desktop\hehe.odt
2014-06-02 17:04 - 2014-06-02 17:04 - 00001192 _____ () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0.lnk
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ___SD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\OpenOffice
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-02 17:03 - 2014-06-02 17:03 - 00000000 ____D () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-31 16:13 - 2014-05-31 16:13 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 16:13 - 2014-05-31 16:13 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-30 16:39 - 2014-06-02 16:00 - 00070617 ____N () C:\Windows\WindowsUpdate.log
2014-05-30 16:33 - 2014-05-30 16:33 - 00002778 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-30 16:32 - 2014-05-30 16:32 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-30 16:30 - 2014-05-30 16:35 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-05-30 15:24 - 2014-05-30 15:24 - 00448512 _____ (OldTimer Tools) C:\Users\Schwefel\Desktop\TFC.exe
2014-05-30 12:48 - 2014-05-30 15:14 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-28 03:39 - 2014-05-30 16:31 - 00000085 _____ () C:\Windows\wininit.ini
2014-05-28 01:06 - 2014-06-02 15:49 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-28 01:05 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieUserList
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieSiteList
2014-05-14 20:28 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 20:28 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 20:28 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-14 20:28 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-14 20:28 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 20:28 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-14 13:38 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 13:38 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 13:38 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 13:38 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 13:38 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 13:38 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 13:38 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 13:38 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 13:38 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 13:38 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 13:38 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 13:38 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 13:38 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 13:38 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 13:38 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 13:38 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 13:38 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-10 10:37 - 2014-05-10 10:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-07 02:35 - 2014-05-15 11:31 - 00000000 ___SD () C:\Windows\system32\CompatTel

==================== One Month Modified Files and Folders =======

2014-06-02 17:37 - 2014-06-02 17:37 - 00008176 _____ () C:\Users\Schwefel\Desktop\FRST.txt
2014-06-02 17:37 - 2014-06-02 17:36 - 00000000 ____D () C:\FRST
2014-06-02 17:37 - 2013-02-09 23:37 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Temp
2014-06-02 17:36 - 2013-03-29 15:02 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Last.fm
2014-06-02 17:33 - 2014-06-02 17:33 - 02067456 _____ (Farbar) C:\Users\Schwefel\Desktop\FRST64.exe
2014-06-02 17:29 - 2014-06-02 17:13 - 00020412 _____ () C:\Users\Schwefel\Desktop\hehe.odt
2014-06-02 17:22 - 2013-02-11 22:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Xfire
2014-06-02 17:04 - 2014-06-02 17:04 - 00001192 _____ () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0.lnk
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ___SD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\OpenOffice
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-02 17:03 - 2014-06-02 17:03 - 00000000 ____D () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-06-02 16:00 - 2014-05-30 16:39 - 00070617 ____N () C:\Windows\WindowsUpdate.log
2014-06-02 15:49 - 2014-05-28 01:06 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-02 14:47 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-02 14:47 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-02 14:44 - 2011-04-12 09:43 - 00771070 _____ () C:\Windows\system32\perfh007.dat
2014-06-02 14:44 - 2011-04-12 09:43 - 00174886 _____ () C:\Windows\system32\perfc007.dat
2014-06-02 14:44 - 2009-07-14 07:13 - 01801118 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-02 14:40 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-01 20:29 - 2014-02-18 13:26 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Battle.net
2014-05-31 16:13 - 2014-05-31 16:13 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 16:13 - 2014-05-31 16:13 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-30 16:36 - 2013-02-10 14:45 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\CrashDumps
2014-05-30 16:36 - 2012-12-13 09:17 - 00000000 ____D () C:\Windows\Panther
2014-05-30 16:35 - 2014-05-30 16:30 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-05-30 16:33 - 2014-05-30 16:33 - 00002778 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-30 16:32 - 2014-05-30 16:32 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-30 16:31 - 2014-05-28 03:39 - 00000085 _____ () C:\Windows\wininit.ini
2014-05-30 16:31 - 2014-02-18 12:43 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-30 15:34 - 2013-07-21 02:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\TS3Client
2014-05-30 15:24 - 2014-05-30 15:24 - 00448512 _____ (OldTimer Tools) C:\Users\Schwefel\Desktop\TFC.exe
2014-05-30 15:14 - 2014-05-30 12:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-30 13:11 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-30 12:59 - 2013-04-07 14:34 - 00000000 ____D () C:\Users\Schwefel\Documents\My Games
2014-05-29 21:55 - 2013-04-22 00:56 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Skype
2014-05-29 21:55 - 2013-04-22 00:56 - 00000000 ____D () C:\ProgramData\Skype
2014-05-29 21:01 - 2013-03-07 15:33 - 00000000 ___RD () C:\Users\Schwefel\Desktop\Programme
2014-05-28 03:37 - 2013-02-09 23:47 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-28 03:12 - 2013-09-13 13:34 - 00000000 ___RD () C:\Users\Schwefel\Desktop\Spiele
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2013-04-08 16:09 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Malwarebytes
2014-05-28 01:05 - 2013-04-08 16:09 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-27 23:10 - 2013-03-06 02:01 - 01178624 _____ (CPUID) C:\Users\Schwefel\AppData\Roaming\siw_sdk.dll
2014-05-27 14:15 - 2013-08-27 15:03 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 14:15 - 2013-08-27 15:03 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-23 12:22 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-19 14:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieUserList
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieSiteList
2014-05-15 11:32 - 2013-02-09 23:37 - 00000000 ___RD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-15 11:32 - 2013-02-09 23:37 - 00000000 ___RD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 11:31 - 2014-05-07 02:35 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 11:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-14 20:27 - 2013-08-26 22:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 20:27 - 2012-12-13 10:31 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 13:42 - 2013-02-11 16:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-12 07:26 - 2014-05-28 01:05 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-05-28 01:05 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2013-04-08 16:09 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 12:55 - 2013-02-10 00:10 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-10 10:37 - 2014-05-10 10:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 08:14 - 2014-05-14 13:38 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 13:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 06:40 - 2014-05-14 20:28 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-14 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-14 20:28 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-14 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-14 20:28 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-14 20:28 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-04 13:24 - 2013-04-21 18:02 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Mp3tag

Some content of TEMP:
====================
C:\Users\Schwefel\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-19 14:20

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Addition Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-06-2014 01
Ran by Schwefel at 2014-06-02 17:37:15
Running from C:\Users\Schwefel\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.5.0.1060 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Day of Defeat: Source (HKLM-x32\...\Steam App 300) (Version:  - Valve)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - )
Geeks3D.com FurMark 1.10.4 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D.com)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.738.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Last.fm Scrobbler 2.1.36 (HKLM-x32\...\LastFM_is1) (Version:  - Last.fm)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Miranda IM 0.10.21 (HKLM-x32\...\Miranda IM) (Version: 0.10.21 - Miranda IM Project)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mp3tag v2.55 (HKLM-x32\...\Mp3tag) (Version: v2.55 - Florian Heidenreich)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
SIW version 2011.10.29 (HKLM-x32\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2011.10.29 - Topala Software Solutions)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.16642 - TeamViewer)
Torchlight II (HKLM-x32\...\Steam App 200710) (Version:  - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Xfire (HKLM-x32\...\Xfire) (Version:  - )

==================== Restore Points  =========================

28-05-2014 01:37:42 Entfernt League of Legends
29-05-2014 19:55:16 Removed Skype™ 6.3
30-05-2014 09:33:41 Windows Update
30-05-2014 10:49:14 Revo Uninstaller's restore point - Age of Empires II: HD Edition
02-06-2014 15:04:08 OpenOffice 4.1.0 wird installiert

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {36AC3937-BB0D-4645-94D2-D0ABA0444765} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {3AD34379-BA56-467A-8180-5785D32741AC} - System32\Tasks\{C0A98ECD-4D1F-49B9-94FF-E31A96ED1CD1} => E:\LoL\LooL\League of Legends\lol.launcher.exe
Task: {992DA588-91A4-4784-A938-C32F83C200E5} - System32\Tasks\{AC9D83A4-3FB2-454F-9E17-C00FDDDB02BE} => E:\Games\LoL\Install\League of Legends\lol.launcher.exe

==================== Loaded Modules (whitelisted) =============

2013-04-07 14:33 - 2013-04-07 14:38 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-02-09 23:45 - 2012-09-17 10:23 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-02-09 23:50 - 2012-07-18 07:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-01-16 00:39 - 2014-01-16 00:39 - 00057432 _____ () C:\Program Files (x86)\Miranda IM\zlib.dll
2014-01-16 00:39 - 2014-01-16 00:39 - 00036961 _____ () C:\Program Files (x86)\Miranda IM\Plugins\dbx_mmap.dll
2014-01-16 00:39 - 2014-01-16 00:39 - 00061538 _____ () C:\Program Files (x86)\Miranda IM\Plugins\clist_classic.dll
2014-01-16 00:39 - 2014-01-16 00:39 - 00203357 _____ () C:\Program Files (x86)\Miranda IM\Plugins\aim.dll
2014-01-16 00:39 - 2014-01-16 00:39 - 00245848 _____ () C:\Program Files (x86)\Miranda IM\Plugins\chat.dll
2014-01-16 00:39 - 2014-01-16 00:39 - 00339550 _____ () C:\Program Files (x86)\Miranda IM\Plugins\icq.dll
2014-01-16 00:38 - 2014-01-16 00:38 - 00379993 _____ () C:\Program Files (x86)\Miranda IM\Plugins\irc.dll
2014-01-16 00:41 - 2014-01-16 00:41 - 00090200 _____ () C:\Program Files (x86)\Miranda IM\Plugins\srmm.dll
2012-06-28 17:42 - 2013-03-29 15:28 - 00417280 _____ () C:\Program Files (x86)\Winamp\nsutil.dll
2012-06-28 17:42 - 2013-03-29 15:28 - 00064512 _____ () C:\Program Files (x86)\Winamp\zlib.dll
2014-06-02 16:20 - 2014-06-02 16:20 - 00010752 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\auth.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00069120 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\burnlib.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00013824 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\dsp_sps.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00006656 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\enc_fhgaac.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004096 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\enc_flac.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005632 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\enc_lame.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004096 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\enc_vorbis.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004096 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\enc_wav.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00006144 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\enc_wma.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00023552 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_classicart.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00007168 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_crasher.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00023040 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_ff.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004096 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_find_on_disk.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00011776 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_hotkeys.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00041984 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_jumpex.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00041984 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_jumpex_original.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00021504 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_ml.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00009728 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_nopro.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00007168 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_orgler.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00014848 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_play_remove.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00011776 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_skinmanager.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00010240 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_timerestore.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00008192 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_tray.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00010752 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\gen_undo.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005120 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_avi.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00014336 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_cdda.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00006656 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_dshow.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005632 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_flac.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00003584 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_flv.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00003584 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_linein.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00020480 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_midi.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004608 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_mkv.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00018944 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_mod.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00023040 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_mp3.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005120 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_mp4.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00011776 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_nsv.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00003584 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_swf.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00011264 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_vorbis.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00006656 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_wav.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005632 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_wave.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00015360 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_wm.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004608 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\in_wv.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00003584 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_addons.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00006656 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_autotag.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005120 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_bookmarks.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00008704 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_devices.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00047616 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_disc.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00009728 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_downloads.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004608 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_enqplay.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00008704 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_history.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005120 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_impex.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00056320 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_local.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00003584 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_nowplaying.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00014336 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_online.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004096 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_orb.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00012800 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_playlists.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00034816 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_plg.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00047104 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_pmp.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00005120 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_rg.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00008192 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_transcode.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00014848 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ml_wire.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00036352 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\ombrowser.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00006144 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\out_disk.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00016384 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\out_ds.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00007680 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\out_wave.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00003072 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\playlist.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004608 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\pmp_activesync.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00020480 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\pmp_android.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00036864 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\pmp_ipod.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00003584 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\pmp_njb.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004096 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\pmp_p4s.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00011776 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\pmp_usb.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00039424 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\pmp_wifi.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00006144 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\tagz.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00088064 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\vis_avs.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00156160 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\vis_milk2.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00007680 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\vis_nsfs.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00206336 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\winamp.lng
2014-06-02 16:20 - 2014-06-02 16:20 - 00004096 _____ () C:\Users\Schwefel\AppData\Local\Temp\WLZCAEE.tmp\winampa.lng
2012-06-28 17:42 - 2013-03-29 15:28 - 00023552 _____ () C:\Program Files (x86)\Winamp\System\albumart.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00019456 _____ () C:\Program Files (x86)\Winamp\System\bmp.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00044544 _____ () C:\Program Files (x86)\Winamp\System\devices.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00016896 _____ () C:\Program Files (x86)\Winamp\System\dlmgr.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00019456 _____ () C:\Program Files (x86)\Winamp\System\gif.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00623616 _____ () C:\Program Files (x86)\Winamp\System\jnetlib.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00154624 _____ () C:\Program Files (x86)\Winamp\System\jpeg.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00084480 _____ () C:\Program Files (x86)\Winamp\System\playlist.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00087552 _____ () C:\Program Files (x86)\Winamp\System\png.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00021504 _____ () C:\Program Files (x86)\Winamp\System\tagz.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00091136 _____ () C:\Program Files (x86)\Winamp\System\xml.w5s
2012-06-28 17:42 - 2013-03-29 15:28 - 00290816 _____ () C:\Program Files (x86)\Winamp\Plugins\in_mp3.dll
2012-06-28 17:42 - 2013-03-29 15:28 - 00052224 _____ () C:\Program Files (x86)\Winamp\Plugins\out_ds.dll
2012-06-28 17:42 - 2013-03-29 15:28 - 00318976 _____ () C:\Program Files (x86)\Winamp\Plugins\gen_ml.dll
2012-06-28 17:42 - 2013-03-29 15:28 - 00083968 _____ () C:\Program Files (x86)\Winamp\tataki.dll
2012-06-28 17:42 - 2013-03-29 15:28 - 00249856 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_devices.dll
2012-06-28 17:42 - 2013-03-29 15:28 - 00240640 _____ () C:\Program Files (x86)\Winamp\Plugins\ml_pmp.dll
2013-03-29 15:02 - 2013-09-03 14:01 - 00736768 _____ () C:\Program Files (x86)\Last.fm\unicorn.dll
2013-03-29 15:02 - 2013-09-03 14:01 - 00032768 _____ () C:\Program Files (x86)\Last.fm\logger.dll
2013-03-29 15:02 - 2013-09-03 10:54 - 00351232 _____ () C:\Program Files (x86)\Last.fm\lastfm.dll
2013-03-29 15:02 - 2013-09-03 14:01 - 00126976 _____ () C:\Program Files (x86)\Last.fm\listener.dll
2013-03-29 15:02 - 2013-01-18 12:39 - 00302592 _____ () C:\Program Files (x86)\Last.fm\phonon.dll
2013-09-04 13:19 - 2013-01-18 12:49 - 00182784 _____ () C:\Program Files (x86)\Last.fm\plugins\phonon_backend\phonon_vlc.dll
2013-03-29 15:02 - 2012-12-13 01:12 - 00111104 _____ () C:\Program Files (x86)\Last.fm\libvlc.dll
2013-03-29 15:02 - 2012-12-13 01:13 - 02286592 _____ () C:\Program Files (x86)\Last.fm\libvlccore.dll
2013-09-04 13:19 - 2012-12-13 01:13 - 00049664 _____ () C:\Program Files (x86)\Last.fm\plugins\audio_output\libaout_directx_plugin.dll
2014-05-22 21:59 - 2014-04-30 02:08 - 01135104 _____ () E:\Games\Steam\libavcodec-55.dll
2014-04-27 17:17 - 2014-04-30 02:08 - 00471552 _____ () E:\Games\Steam\libavutil-53.dll
2014-05-22 21:59 - 2014-04-30 02:08 - 00404992 _____ () E:\Games\Steam\libavformat-55.dll
2014-01-08 18:31 - 2014-04-30 02:08 - 00340992 _____ () E:\Games\Steam\libavresample-1.dll
2013-03-12 18:10 - 2014-05-17 03:36 - 00756224 _____ () E:\Games\Steam\SDL2.dll
2014-05-22 21:59 - 2014-05-29 19:37 - 02139840 _____ () E:\Games\Steam\video.dll
2014-05-22 21:59 - 2014-04-29 02:37 - 00519168 _____ () E:\Games\Steam\libswscale-2.dll
2013-02-10 15:53 - 2014-05-29 19:36 - 01116864 _____ () E:\Games\Steam\bin\chromehtml.DLL
2013-02-10 15:53 - 2014-05-02 01:35 - 20628160 _____ () E:\Games\Steam\bin\libcef.dll
2013-02-10 15:53 - 2013-06-15 01:49 - 01100800 _____ () E:\Games\Steam\bin\avcodec-53.dll
2013-02-10 15:53 - 2013-06-15 01:49 - 00124416 _____ () E:\Games\Steam\bin\avutil-51.dll
2013-02-10 15:53 - 2013-06-15 01:49 - 00192000 _____ () E:\Games\Steam\bin\avformat-53.dll
2014-05-31 16:13 - 2014-05-31 16:13 - 16361136 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll
2013-02-10 15:53 - 2014-05-29 19:36 - 00131264 _____ () E:\Games\Steam\bin\audio.dll
2013-02-10 15:53 - 2013-06-15 01:49 - 00071680 _____ () E:\Games\Steam\bin\mssmp3.asi
2013-02-10 15:53 - 2013-06-15 01:49 - 00153088 _____ () E:\Games\Steam\bin\mssvoice.asi

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/02/2014 02:41:45 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (06/01/2014 02:39:17 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/31/2014 01:55:05 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/30/2014 04:39:13 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (05/30/2014 04:38:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (05/30/2014 04:37:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/30/2014 04:37:44 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (05/30/2014 04:35:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (05/30/2014 04:35:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (05/30/2014 04:35:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (05/30/2014 04:35:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (05/30/2014 04:35:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (05/30/2014 04:35:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (05/30/2014 04:35:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (06/02/2014 02:41:45 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/01/2014 02:39:17 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/31/2014 01:55:05 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/30/2014 04:39:13 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (05/30/2014 04:37:44 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore


CodeIntegrity Errors:
===================================
  Date: 2013-03-06 00:56:08.128
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Schwefel\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-06 00:56:08.112
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Schwefel\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-06 00:56:08.034
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-06 00:56:08.003
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-12-13 10:29:15.841
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-13 10:23:12.616
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-13 10:23:12.257
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-13 10:23:12.148
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-13 10:23:12.023
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-12-13 10:20:10.908
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 8076.43 MB
Available physical RAM: 6386.26 MB
Total Pagefile: 16151.03 MB
Available Pagefile: 14174.95 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:76.54 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:809.82 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 5781F311)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119 GB) (Disk ID: EAF7DABA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Ich hoffe mir kann da wer helfen. =)
Liebe Grüße Roland.

schrauber 02.06.2014 18:21
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Roland11 02.06.2014 19:20
Hi schrauber,
ich hab den Windows Defender, Windows-Firewall und Avira deaktiviert und es kam folgende Meldung von Avira wo Combofix durchgelaufen ist.
"Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert."

hier ist der Log von Combofix:
Code:
ComboFix 14-05-29.01 - Schwefel 02.06.2014  19:53:17.1.4 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.8076.6539 [GMT 2:00]
ausgeführt von:: c:\users\Schwefel\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Schwefel\AppData\Roaming\siw_sdk.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-05-02 bis 2014-06-02  ))))))))))))))))))))))))))))))
.
.
2014-06-02 17:55 . 2014-06-02 17:55        --------        d-----w-        c:\users\DefaultAppPool\AppData\Local\temp
2014-06-02 17:55 . 2014-06-02 17:55        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-06-02 15:36 . 2014-06-02 15:37        --------        d-----w-        C:\FRST
2014-06-02 15:08 . 2014-06-02 15:08        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE4136DD-F8EF-4943-ABAF-DBC20910D169}\offreg.dll
2014-06-02 15:04 . 2014-06-02 15:04        --------        d-----w-        c:\users\Schwefel\AppData\Roaming\OpenOffice
2014-06-02 15:04 . 2014-06-02 15:04        --------        d-----w-        c:\program files (x86)\OpenOffice 4
2014-05-31 14:13 . 2014-05-31 14:13        70832        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-31 14:13 . 2014-05-31 14:13        692400        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-30 14:32 . 2014-05-30 14:32        --------        d-----w-        c:\program files\CCleaner
2014-05-30 14:30 . 2014-05-30 14:35        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy 2
2014-05-30 10:48 . 2014-05-30 13:14        --------        d-----w-        c:\program files (x86)\VS Revo Group
2014-05-30 09:33 . 2014-04-30 23:20        10702536        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE4136DD-F8EF-4943-ABAF-DBC20910D169}\mpengine.dll
2014-05-27 23:06 . 2014-06-02 13:49        122584        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-27 23:05 . 2014-05-27 23:05        --------        d-----w-        c:\program files (x86)\Malwarebytes Anti-Malware
2014-05-27 23:05 . 2014-05-12 05:26        63704        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-05-27 23:05 . 2014-05-12 05:26        91352        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-05-17 15:39 . 2014-05-17 15:39        --------        d-sh--w-        c:\users\Schwefel\AppData\Local\EmieUserList
2014-05-17 15:39 . 2014-05-17 15:39        --------        d-sh--w-        c:\users\Schwefel\AppData\Local\EmieSiteList
2014-05-14 18:28 . 2014-05-06 04:40        23544320        ----a-w-        c:\windows\system32\mshtml.dll
2014-05-14 18:28 . 2014-05-06 04:17        2724864        ----a-w-        c:\windows\system32\mshtml.tlb
2014-05-14 18:28 . 2014-05-06 03:00        84992        ----a-w-        c:\windows\system32\mshtmled.dll
2014-05-14 18:28 . 2014-05-06 03:07        2724864        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2014-05-07 00:35 . 2014-05-15 09:31        --------        d-s---w-        c:\windows\system32\CompatTel
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-27 12:15 . 2013-08-27 13:03        130584        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-05-27 12:15 . 2013-08-27 13:03        112080        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2014-05-14 18:27 . 2012-12-13 08:31        93223848        ----a-w-        c:\windows\system32\MRT.exe
2014-05-12 05:25 . 2013-04-08 14:09        25816        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-03-31 07:35 . 2010-11-21 03:27        270496        ------w-        c:\windows\system32\MpSigStub.exe
2014-03-06 09:31 . 2014-04-29 18:54        4096        ----a-w-        c:\windows\system32\ieetwcollectorres.dll
2014-03-06 08:59 . 2014-04-29 18:54        66048        ----a-w-        c:\windows\system32\iesetup.dll
2014-03-06 08:57 . 2014-04-29 18:54        548352        ----a-w-        c:\windows\system32\vbscript.dll
2014-03-06 08:57 . 2014-04-29 18:54        48640        ----a-w-        c:\windows\system32\ieetwproxystub.dll
2014-03-06 08:53 . 2014-04-29 18:54        2767360        ----a-w-        c:\windows\system32\iertutil.dll
2014-03-06 08:40 . 2014-04-29 18:54        51200        ----a-w-        c:\windows\system32\jsproxy.dll
2014-03-06 08:39 . 2014-04-29 18:54        33792        ----a-w-        c:\windows\system32\iernonce.dll
2014-03-06 08:32 . 2014-04-29 18:54        574976        ----a-w-        c:\windows\system32\ieui.dll
2014-03-06 08:29 . 2014-04-29 18:54        139264        ----a-w-        c:\windows\system32\ieUnatt.exe
2014-03-06 08:29 . 2014-04-29 18:54        111616        ----a-w-        c:\windows\system32\ieetwcollector.exe
2014-03-06 08:28 . 2014-04-29 18:54        752640        ----a-w-        c:\windows\system32\jscript9diag.dll
2014-03-06 08:15 . 2014-04-29 18:54        940032        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-06 08:11 . 2014-04-29 18:54        5784064        ----a-w-        c:\windows\system32\jscript9.dll
2014-03-06 08:09 . 2014-04-29 18:54        453120        ----a-w-        c:\windows\system32\dxtmsft.dll
2014-03-06 08:03 . 2014-04-29 18:54        586240        ----a-w-        c:\windows\system32\ie4uinit.exe
2014-03-06 08:02 . 2014-04-29 18:54        61952        ----a-w-        c:\windows\SysWow64\iesetup.dll
2014-03-06 08:02 . 2014-04-29 18:54        455168        ----a-w-        c:\windows\SysWow64\vbscript.dll
2014-03-06 08:01 . 2014-04-29 18:54        51200        ----a-w-        c:\windows\SysWow64\ieetwproxystub.dll
2014-03-06 07:56 . 2014-04-29 18:54        38400        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-06 07:48 . 2014-04-29 18:54        195584        ----a-w-        c:\windows\system32\msrating.dll
2014-03-06 07:46 . 2014-04-29 18:54        4254720        ----a-w-        c:\windows\SysWow64\jscript9.dll
2014-03-06 07:42 . 2014-04-29 18:54        296960        ----a-w-        c:\windows\system32\dxtrans.dll
2014-03-06 07:38 . 2014-04-29 18:54        112128        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2014-03-06 07:36 . 2014-04-29 18:54        592896        ----a-w-        c:\windows\SysWow64\jscript9diag.dll
2014-03-06 07:21 . 2014-04-29 18:54        628736        ----a-w-        c:\windows\system32\msfeeds.dll
2014-03-06 07:13 . 2014-04-29 18:54        32256        ----a-w-        c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-03-06 07:11 . 2014-04-29 18:54        2043904        ----a-w-        c:\windows\system32\inetcpl.cpl
2014-03-06 06:53 . 2014-04-29 18:54        13551104        ----a-w-        c:\windows\system32\ieframe.dll
2014-03-06 06:40 . 2014-04-29 18:54        1967104        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2014-03-06 06:22 . 2014-04-29 18:54        2260480        ----a-w-        c:\windows\system32\wininet.dll
2014-03-06 05:58 . 2014-04-29 18:54        1400832        ----a-w-        c:\windows\system32\urlmon.dll
2014-03-06 05:50 . 2014-04-29 18:54        846336        ----a-w-        c:\windows\system32\ieapfltr.dll
2014-03-06 05:41 . 2014-04-29 18:54        1789440        ----a-w-        c:\windows\SysWow64\wininet.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-02-26 291608]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-05-27 737872]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-12-06 766208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ikbevent;Intel Upper keyboard Class Filter Driver;c:\windows\system32\DRIVERS\ikbevent.sys;c:\windows\SYSNATIVE\DRIVERS\ikbevent.sys [x]
R3 imsevent;Intel Upper Mouse Class Filter Driver;c:\windows\system32\DRIVERS\imsevent.sys;c:\windows\SYSNATIVE\DRIVERS\imsevent.sys [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\DRIVERS\ISCTD64.sys;c:\windows\SYSNATIVE\DRIVERS\ISCTD64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S0 asahci64;asahci64;c:\windows\system32\DRIVERS\asahci64.sys;c:\windows\SYSNATIVE\DRIVERS\asahci64.sys [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs        REG_MULTI_SZ          w3svc was
apphost        REG_MULTI_SZ          apphostsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-10-17 13307496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-12-14 172144]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-12-14 399984]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-12-14 441968]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-Steam App 300 - e:\steam\steam.exe
AddRemove-Steam App 570 - e:\steam\steam.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3725082610-1877465288-1235946033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.* Z*w*i*s*c*h*e*n*s*p*i*e*l*)*\OpenWithList]
@Class="Shell"
"a"="Mp3tag.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3725082610-1877465288-1235946033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SecuROM\License information*]
"datasecu"=hex:a0,ae,6f,32,62,74,49,42,24,af,22,38,b9,7e,01,69,13,d1,a9,58,3b,
  a5,8a,28,a4,d3,3f,cd,2b,d5,a2,55,7e,70,a0,49,e4,9d,5e,35,b2,c4,4f,96,44,86,\
"rkeysecu"=hex:58,b3,e4,37,77,3f,bf,66,ed,13,dc,82,7e,f6,b5,b0
.
[HKEY_USERS\S-1-5-21-3725082610-1877465288-1235946033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.* Z*w*i*s*c*h*e*n*s*p*i*e*l*)*\OpenWithList]
@Class="Shell"
"a"="Mp3tag.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3725082610-1877465288-1235946033-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\SecuROM\License information*]
"datasecu"=hex:a0,ae,6f,32,62,74,49,42,24,af,22,38,b9,7e,01,69,13,d1,a9,58,3b,
  a5,8a,28,a4,d3,3f,cd,2b,d5,a2,55,7e,70,a0,49,e4,9d,5e,35,b2,c4,4f,96,44,86,\
"rkeysecu"=hex:58,b3,e4,37,77,3f,bf,66,ed,13,dc,82,7e,f6,b5,b0
.
[HKEY_USERS\S-1-5-21-3725082610-1877465288-1235946033-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.* Z*w*i*s*c*h*e*n*s*p*i*e*l*)*\OpenWithList]
@Class="Shell"
"a"="Mp3tag.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3725082610-1877465288-1235946033-1001\Software\SecuROM\License information*]
"datasecu"=hex:a0,ae,6f,32,62,74,49,42,24,af,22,38,b9,7e,01,69,13,d1,a9,58,3b,
  a5,8a,28,a4,d3,3f,cd,2b,d5,a2,55,7e,70,a0,49,e4,9d,5e,35,b2,c4,4f,96,44,86,\
"rkeysecu"=hex:58,b3,e4,37,77,3f,bf,66,ed,13,dc,82,7e,f6,b5,b0
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-06-02  19:56:37
ComboFix-quarantined-files.txt  2014-06-02 17:56
.
Vor Suchlauf: 10 Verzeichnis(se), 82.094.116.864 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 82.099.355.648 Bytes frei
.
- - End Of File - - 8848A60725F9DEC5A479974C16A01A24
A36C5E4F47E84449FF07ED3517B43A31
Grüße Roland.

schrauber 03.06.2014 18:37
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Roland11 03.06.2014 19:35
Hey Ho,
danke für deine Hilfe und Zeit schrauber!

Ich hab Malwarebytes schon länger auf den Rechner, hab es nur aktualisiert und dann durchlaufen lassen,
hoffe das ist kein Problem? (in dem Ordner ist es „C:\Program Files (x86)\Malwarebytes Anti-Malware“

Malwarebytes Logfile:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 03.06.2014
Suchlauf-Zeit: 19:58:49
Logdatei: mab.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.03.06
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Schwefel

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 297286
Verstrichene Zeit: 4 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.211 - Bericht erstellt am 03/06/2014 um 20:12:44
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Schwefel - SCHWEFEL-MOTOR
# Gestartet von : C:\Users\Schwefel\Desktop\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\PIP

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1806 octets] - [03/06/2014 20:11:08]
AdwCleaner[S0].txt - [1623 octets] - [03/06/2014 20:12:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1683 octets] ##########
--- --- ---



JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x64
Ran by Schwefel on 03.06.2014 at 20:17:14,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ FireFox

Emptied folder: C:\Users\Schwefel\AppData\Roaming\mozilla\firefox\profiles\a9a27afx.default\minidumps [56 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.06.2014 at 20:19:51,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014
Ran by Schwefel (administrator) on SCHWEFEL-MOTOR on 03-06-2014 20:28:39
Running from C:\Users\Schwefel\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF2A5CEBB1007CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2 - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\info@djzig.com [2014-06-02]
FF Extension: SoundCloud Downloader - Technowise - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi [2013-06-29]
FF Extension: Adblock Plus - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-10]
FF Extension: BetterPrivacy - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013-02-10]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-04-07] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
S3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
S3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
S3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-03 20:28 - 2014-06-03 20:28 - 00000000 ____D () C:\Users\Schwefel\Desktop\FRST-OlderVersion
2014-06-03 20:19 - 2014-06-03 20:19 - 00000814 _____ () C:\Users\Schwefel\Desktop\JRT.txt
2014-06-03 20:17 - 2014-06-03 20:17 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 20:16 - 2014-06-03 20:16 - 01016261 _____ (Thisisu) C:\Users\Schwefel\Desktop\JRT.exe
2014-06-03 20:10 - 2014-06-03 20:12 - 00000000 ____D () C:\AdwCleaner
2014-06-03 20:08 - 2014-06-03 20:08 - 01327971 _____ () C:\Users\Schwefel\Desktop\adwcleaner_3.211.exe
2014-06-03 20:05 - 2014-06-03 20:05 - 00001160 _____ () C:\Users\Schwefel\Desktop\mab.txt
2014-06-02 19:58 - 2014-06-03 20:27 - 00000224 _____ () C:\Windows\setupact.log
2014-06-02 19:58 - 2014-06-03 20:13 - 00000856 _____ () C:\Windows\PFRO.log
2014-06-02 19:58 - 2014-06-02 19:58 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 19:56 - 2014-06-02 19:56 - 00015833 _____ () C:\ComboFix.txt
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 19:52 - 2014-06-02 19:56 - 00000000 ____D () C:\Qoobox
2014-06-02 19:52 - 2014-06-02 19:55 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 19:52 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-02 19:52 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-02 19:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-02 19:43 - 2014-06-02 19:43 - 05203398 ____R (Swearware) C:\Users\Schwefel\Desktop\ComboFix.exe
2014-06-02 17:37 - 2014-06-03 20:28 - 00007694 _____ () C:\Users\Schwefel\Desktop\FRST.txt
2014-06-02 17:37 - 2014-06-02 17:37 - 00040747 _____ () C:\Users\Schwefel\Desktop\Addition.txt
2014-06-02 17:36 - 2014-06-03 20:28 - 00000000 ____D () C:\FRST
2014-06-02 17:33 - 2014-06-03 20:28 - 02068992 _____ (Farbar) C:\Users\Schwefel\Desktop\FRST64.exe
2014-06-02 17:13 - 2014-06-03 20:26 - 00022451 _____ () C:\Users\Schwefel\Desktop\hehe.odt
2014-06-02 17:04 - 2014-06-02 17:04 - 00001192 _____ () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0.lnk
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ___SD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\OpenOffice
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-02 17:03 - 2014-06-02 17:03 - 00000000 ____D () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-31 16:13 - 2014-05-31 16:13 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 16:13 - 2014-05-31 16:13 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-30 16:39 - 2014-06-03 20:26 - 00130867 _____ () C:\Windows\WindowsUpdate.log
2014-05-30 16:33 - 2014-05-30 16:33 - 00002778 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-30 16:32 - 2014-05-30 16:32 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-30 16:30 - 2014-05-30 16:35 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-05-30 15:24 - 2014-05-30 15:24 - 00448512 _____ (OldTimer Tools) C:\Users\Schwefel\Desktop\TFC.exe
2014-05-30 12:48 - 2014-05-30 15:14 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-28 01:06 - 2014-06-03 19:57 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-28 01:05 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieUserList
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieSiteList
2014-05-14 20:28 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 20:28 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 20:28 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-14 20:28 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-14 20:28 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 20:28 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-14 13:38 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 13:38 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 13:38 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 13:38 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 13:38 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 13:38 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 13:38 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 13:38 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 13:38 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 13:38 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 13:38 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 13:38 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 13:38 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 13:38 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 13:38 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 13:38 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 13:38 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-10 10:37 - 2014-05-10 10:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-07 02:35 - 2014-05-15 11:31 - 00000000 ___SD () C:\Windows\system32\CompatTel

==================== One Month Modified Files and Folders =======

2014-06-03 20:28 - 2014-06-03 20:28 - 00000000 ____D () C:\Users\Schwefel\Desktop\FRST-OlderVersion
2014-06-03 20:28 - 2014-06-02 17:37 - 00007694 _____ () C:\Users\Schwefel\Desktop\FRST.txt
2014-06-03 20:28 - 2014-06-02 17:36 - 00000000 ____D () C:\FRST
2014-06-03 20:28 - 2014-06-02 17:33 - 02068992 _____ (Farbar) C:\Users\Schwefel\Desktop\FRST64.exe
2014-06-03 20:28 - 2013-02-09 23:37 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Temp
2014-06-03 20:27 - 2014-06-02 19:58 - 00000224 _____ () C:\Windows\setupact.log
2014-06-03 20:27 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 20:26 - 2014-06-02 17:13 - 00022451 _____ () C:\Users\Schwefel\Desktop\hehe.odt
2014-06-03 20:26 - 2014-05-30 16:39 - 00130867 _____ () C:\Windows\WindowsUpdate.log
2014-06-03 20:21 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 20:21 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-03 20:19 - 2014-06-03 20:19 - 00000814 _____ () C:\Users\Schwefel\Desktop\JRT.txt
2014-06-03 20:19 - 2011-04-12 09:43 - 00771070 _____ () C:\Windows\system32\perfh007.dat
2014-06-03 20:19 - 2011-04-12 09:43 - 00174886 _____ () C:\Windows\system32\perfc007.dat
2014-06-03 20:19 - 2009-07-14 07:13 - 01801118 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-03 20:17 - 2014-06-03 20:17 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 20:16 - 2014-06-03 20:16 - 01016261 _____ (Thisisu) C:\Users\Schwefel\Desktop\JRT.exe
2014-06-03 20:13 - 2014-06-02 19:58 - 00000856 _____ () C:\Windows\PFRO.log
2014-06-03 20:12 - 2014-06-03 20:10 - 00000000 ____D () C:\AdwCleaner
2014-06-03 20:08 - 2014-06-03 20:08 - 01327971 _____ () C:\Users\Schwefel\Desktop\adwcleaner_3.211.exe
2014-06-03 20:05 - 2014-06-03 20:05 - 00001160 _____ () C:\Users\Schwefel\Desktop\mab.txt
2014-06-03 20:01 - 2013-02-11 22:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Xfire
2014-06-03 19:57 - 2014-05-28 01:06 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 18:27 - 2013-03-29 15:02 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Last.fm
2014-06-03 18:10 - 2014-02-18 13:26 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Battle.net
2014-06-02 19:58 - 2014-06-02 19:58 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 19:58 - 2009-07-14 06:45 - 00296504 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-02 19:56 - 2014-06-02 19:56 - 00015833 _____ () C:\ComboFix.txt
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:52 - 00000000 ____D () C:\Qoobox
2014-06-02 19:55 - 2014-06-02 19:52 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 19:55 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-06-02 19:43 - 2014-06-02 19:43 - 05203398 ____R (Swearware) C:\Users\Schwefel\Desktop\ComboFix.exe
2014-06-02 17:54 - 2013-02-09 23:51 - 00064408 _____ () C:\Users\Schwefel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-02 17:37 - 2014-06-02 17:37 - 00040747 _____ () C:\Users\Schwefel\Desktop\Addition.txt
2014-06-02 17:04 - 2014-06-02 17:04 - 00001192 _____ () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0.lnk
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ___SD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\OpenOffice
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-02 17:03 - 2014-06-02 17:03 - 00000000 ____D () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-31 16:13 - 2014-05-31 16:13 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 16:13 - 2014-05-31 16:13 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-30 16:36 - 2013-02-10 14:45 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\CrashDumps
2014-05-30 16:36 - 2012-12-13 09:17 - 00000000 ____D () C:\Windows\Panther
2014-05-30 16:35 - 2014-05-30 16:30 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-05-30 16:33 - 2014-05-30 16:33 - 00002778 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-30 16:32 - 2014-05-30 16:32 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-30 16:31 - 2014-02-18 12:43 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-30 15:34 - 2013-07-21 02:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\TS3Client
2014-05-30 15:24 - 2014-05-30 15:24 - 00448512 _____ (OldTimer Tools) C:\Users\Schwefel\Desktop\TFC.exe
2014-05-30 15:14 - 2014-05-30 12:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-30 13:11 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-30 12:59 - 2013-04-07 14:34 - 00000000 ____D () C:\Users\Schwefel\Documents\My Games
2014-05-29 21:55 - 2013-04-22 00:56 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Skype
2014-05-29 21:55 - 2013-04-22 00:56 - 00000000 ____D () C:\ProgramData\Skype
2014-05-29 21:01 - 2013-03-07 15:33 - 00000000 ___RD () C:\Users\Schwefel\Desktop\Programme
2014-05-28 03:37 - 2013-02-09 23:47 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-28 03:12 - 2013-09-13 13:34 - 00000000 ___RD () C:\Users\Schwefel\Desktop\Spiele
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2013-04-08 16:09 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Malwarebytes
2014-05-28 01:05 - 2013-04-08 16:09 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-27 14:15 - 2013-08-27 15:03 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 14:15 - 2013-08-27 15:03 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-23 12:22 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-19 14:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieUserList
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieSiteList
2014-05-15 11:32 - 2013-02-09 23:37 - 00000000 ___RD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-15 11:32 - 2013-02-09 23:37 - 00000000 ___RD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 11:31 - 2014-05-07 02:35 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 11:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-14 20:27 - 2013-08-26 22:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 20:27 - 2012-12-13 10:31 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 13:42 - 2013-02-11 16:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-12 07:26 - 2014-05-28 01:05 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-05-28 01:05 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2013-04-08 16:09 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 12:55 - 2013-02-10 00:10 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-10 10:37 - 2014-05-10 10:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 08:14 - 2014-05-14 13:38 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 13:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 06:40 - 2014-05-14 20:28 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-14 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-14 20:28 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-14 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-14 20:28 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-14 20:28 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-04 13:24 - 2013-04-21 18:02 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Mp3tag

Some content of TEMP:
====================
C:\Users\Schwefel\AppData\Local\Temp\avgnt.exe
C:\Users\Schwefel\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-02 21:43

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Grüße Roland.

schrauber 04.06.2014 18:28

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Roland11 05.06.2014 18:41
Huhu,
danke erstmal für deine Hilfe!
Ich würd mich morgen oder übermorgen nochmal melden und Bescheid geben ob es wieder läuft
weil ich das heute noch nicht genau beurteilen kann.

hm... ich hab grad die Sport1 Homepage aufgerufen und es hat wieder 10-15 sek. gedauert bis ich was sehen konnte, in der Zeit hat auch twitch das Fenster neu geladen... ? also das das Stream Fenster grau wird und es neu lädt...während ich hier schreibe kommt es auch vor das das twitch Fenster lädt ich aber alles sehe..
Problem scheint wohl weiterhin zu bestehen. :confused:
Hab vorhins auch mal gesamte Chronik/Cache/Logins usw. bei Firefox gelöscht weil ich dachte vielleicht liegt es ja daran das es zu voll ist...


Hier erstmal die Logs.
Eset Logfile:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=9b3293eed044554dbc50cde3fca5b93c
# engine=18576
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-05 04:39:28
# local_time=2014-06-05 06:39:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 17983 24377856 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 113760 153616218 0 0
# scanned=160841
# found=0
# cleaned=0
# scan_time=1756

Security Logfile:
Code:
Results of screen317's Security Check version 0.99.83 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player 13.0.0.214 
 Adobe Reader XI 
 Mozilla Firefox (29.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014
Ran by Schwefel (administrator) on SCHWEFEL-MOTOR on 05-06-2014 19:02:15
Running from C:\Users\Schwefel\Desktop
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF2A5CEBB1007CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2 - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\info@djzig.com [2014-06-02]
FF Extension: SoundCloud Downloader - Technowise - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi [2013-06-29]
FF Extension: Adblock Plus - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-10]
FF Extension: BetterPrivacy - C:\Users\Schwefel\AppData\Roaming\Mozilla\Firefox\Profiles\a9a27afx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013-02-10]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-27] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-04-07] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
S3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
S3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
S3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-05 19:02 - 2014-06-05 19:02 - 00008013 _____ () C:\Users\Schwefel\Desktop\FRST.txt
2014-06-05 18:47 - 2014-06-05 18:47 - 00000739 _____ () C:\Users\Schwefel\Desktop\seccheck.txt
2014-06-05 18:45 - 2014-06-05 18:45 - 00854367 _____ () C:\Users\Schwefel\Desktop\SecurityCheck.exe
2014-06-05 18:01 - 2014-06-05 18:01 - 02347384 _____ (ESET) C:\Users\Schwefel\Desktop\esetsmartinstaller_deu.exe
2014-06-04 10:53 - 2014-06-04 10:53 - 03956896 _____ (Miranda IM Project) C:\Users\Schwefel\Desktop\miranda-im-v0.10.23-unicode.exe
2014-06-04 10:53 - 2014-06-04 10:53 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-06-03 20:28 - 2014-06-05 19:01 - 00000000 ____D () C:\Users\Schwefel\Desktop\FRST-OlderVersion
2014-06-03 20:19 - 2014-06-03 20:19 - 00000814 _____ () C:\Users\Schwefel\Desktop\JRT.txt
2014-06-03 20:17 - 2014-06-03 20:17 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 20:16 - 2014-06-03 20:16 - 01016261 _____ (Thisisu) C:\Users\Schwefel\Desktop\JRT.exe
2014-06-03 20:10 - 2014-06-03 20:12 - 00000000 ____D () C:\AdwCleaner
2014-06-03 20:08 - 2014-06-03 20:08 - 01327971 _____ () C:\Users\Schwefel\Desktop\adwcleaner_3.211.exe
2014-06-03 20:05 - 2014-06-03 20:05 - 00001160 _____ () C:\Users\Schwefel\Desktop\mab.txt
2014-06-02 19:58 - 2014-06-05 13:39 - 00000336 _____ () C:\Windows\setupact.log
2014-06-02 19:58 - 2014-06-03 20:13 - 00000856 _____ () C:\Windows\PFRO.log
2014-06-02 19:58 - 2014-06-02 19:58 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 19:56 - 2014-06-02 19:56 - 00015833 _____ () C:\ComboFix.txt
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 19:52 - 2014-06-02 19:56 - 00000000 ____D () C:\Qoobox
2014-06-02 19:52 - 2014-06-02 19:55 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 19:52 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-02 19:52 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-02 19:52 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-02 19:52 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-02 19:43 - 2014-06-02 19:43 - 05203398 ____R (Swearware) C:\Users\Schwefel\Desktop\ComboFix.exe
2014-06-02 17:37 - 2014-06-02 17:37 - 00040747 _____ () C:\Users\Schwefel\Desktop\Addition.txt
2014-06-02 17:36 - 2014-06-05 19:02 - 00000000 ____D () C:\FRST
2014-06-02 17:33 - 2014-06-03 20:28 - 02068992 _____ (Farbar) C:\Users\Schwefel\Desktop\FRST64.exe
2014-06-02 17:13 - 2014-06-03 20:30 - 00028017 _____ () C:\Users\Schwefel\Desktop\hehe.odt
2014-06-02 17:04 - 2014-06-02 17:04 - 00001192 _____ () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0.lnk
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ___SD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\OpenOffice
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-02 17:03 - 2014-06-02 17:03 - 00000000 ____D () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-31 16:13 - 2014-05-31 16:13 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 16:13 - 2014-05-31 16:13 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-30 16:39 - 2014-06-05 16:00 - 00188051 _____ () C:\Windows\WindowsUpdate.log
2014-05-30 16:33 - 2014-05-30 16:33 - 00002778 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-30 16:32 - 2014-05-30 16:32 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-30 16:30 - 2014-05-30 16:35 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-05-30 15:24 - 2014-05-30 15:24 - 00448512 _____ (OldTimer Tools) C:\Users\Schwefel\Desktop\TFC.exe
2014-05-30 12:48 - 2014-05-30 15:14 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-28 01:06 - 2014-06-04 12:08 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-28 01:05 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieUserList
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieSiteList
2014-05-14 20:28 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 20:28 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 20:28 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-14 20:28 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-14 20:28 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 20:28 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-14 13:38 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 13:38 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 13:38 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 13:38 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 13:38 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 13:38 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 13:38 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 13:38 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 13:38 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 13:38 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 13:38 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 13:38 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 13:38 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 13:38 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 13:38 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 13:38 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 13:38 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 13:38 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 13:38 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 13:38 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 13:38 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-10 10:37 - 2014-05-10 10:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-07 02:35 - 2014-05-15 11:31 - 00000000 ___SD () C:\Windows\system32\CompatTel

==================== One Month Modified Files and Folders =======

2014-06-05 19:02 - 2014-06-05 19:02 - 00008013 _____ () C:\Users\Schwefel\Desktop\FRST.txt
2014-06-05 19:02 - 2014-06-02 17:36 - 00000000 ____D () C:\FRST
2014-06-05 19:02 - 2013-02-09 23:37 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Temp
2014-06-05 19:01 - 2014-06-03 20:28 - 00000000 ____D () C:\Users\Schwefel\Desktop\FRST-OlderVersion
2014-06-05 18:47 - 2014-06-05 18:47 - 00000739 _____ () C:\Users\Schwefel\Desktop\seccheck.txt
2014-06-05 18:45 - 2014-06-05 18:45 - 00854367 _____ () C:\Users\Schwefel\Desktop\SecurityCheck.exe
2014-06-05 18:01 - 2014-06-05 18:01 - 02347384 _____ (ESET) C:\Users\Schwefel\Desktop\esetsmartinstaller_deu.exe
2014-06-05 16:26 - 2013-03-29 15:02 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Last.fm
2014-06-05 16:00 - 2014-05-30 16:39 - 00188051 _____ () C:\Windows\WindowsUpdate.log
2014-06-05 13:46 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-05 13:46 - 2009-07-14 06:45 - 00026544 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-05 13:43 - 2011-04-12 09:43 - 00771070 _____ () C:\Windows\system32\perfh007.dat
2014-06-05 13:43 - 2011-04-12 09:43 - 00174886 _____ () C:\Windows\system32\perfc007.dat
2014-06-05 13:43 - 2009-07-14 07:13 - 01801118 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-05 13:39 - 2014-06-02 19:58 - 00000336 _____ () C:\Windows\setupact.log
2014-06-05 13:39 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-04 15:50 - 2013-02-11 22:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Xfire
2014-06-04 15:35 - 2014-02-18 13:26 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\Battle.net
2014-06-04 12:08 - 2014-05-28 01:06 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-04 10:53 - 2014-06-04 10:53 - 03956896 _____ (Miranda IM Project) C:\Users\Schwefel\Desktop\miranda-im-v0.10.23-unicode.exe
2014-06-04 10:53 - 2014-06-04 10:53 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM
2014-06-03 20:30 - 2014-06-02 17:13 - 00028017 _____ () C:\Users\Schwefel\Desktop\hehe.odt
2014-06-03 20:28 - 2014-06-02 17:33 - 02068992 _____ (Farbar) C:\Users\Schwefel\Desktop\FRST64.exe
2014-06-03 20:19 - 2014-06-03 20:19 - 00000814 _____ () C:\Users\Schwefel\Desktop\JRT.txt
2014-06-03 20:17 - 2014-06-03 20:17 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 20:16 - 2014-06-03 20:16 - 01016261 _____ (Thisisu) C:\Users\Schwefel\Desktop\JRT.exe
2014-06-03 20:13 - 2014-06-02 19:58 - 00000856 _____ () C:\Windows\PFRO.log
2014-06-03 20:12 - 2014-06-03 20:10 - 00000000 ____D () C:\AdwCleaner
2014-06-03 20:08 - 2014-06-03 20:08 - 01327971 _____ () C:\Users\Schwefel\Desktop\adwcleaner_3.211.exe
2014-06-03 20:05 - 2014-06-03 20:05 - 00001160 _____ () C:\Users\Schwefel\Desktop\mab.txt
2014-06-02 19:58 - 2014-06-02 19:58 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-02 19:58 - 2009-07-14 06:45 - 00296504 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-06-02 19:56 - 2014-06-02 19:56 - 00015833 _____ () C:\ComboFix.txt
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:56 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 19:56 - 2014-06-02 19:52 - 00000000 ____D () C:\Qoobox
2014-06-02 19:55 - 2014-06-02 19:52 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 19:55 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-06-02 19:43 - 2014-06-02 19:43 - 05203398 ____R (Swearware) C:\Users\Schwefel\Desktop\ComboFix.exe
2014-06-02 17:54 - 2013-02-09 23:51 - 00064408 _____ () C:\Users\Schwefel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-06-02 17:37 - 2014-06-02 17:37 - 00040747 _____ () C:\Users\Schwefel\Desktop\Addition.txt
2014-06-02 17:04 - 2014-06-02 17:04 - 00001192 _____ () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0.lnk
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ___SD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.0
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\OpenOffice
2014-06-02 17:04 - 2014-06-02 17:04 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-06-02 17:03 - 2014-06-02 17:03 - 00000000 ____D () C:\Users\Schwefel\Desktop\OpenOffice 4.1.0 (de) Installation Files
2014-05-31 16:13 - 2014-05-31 16:13 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-31 16:13 - 2014-05-31 16:13 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-30 16:36 - 2013-02-10 14:45 - 00000000 ____D () C:\Users\Schwefel\AppData\Local\CrashDumps
2014-05-30 16:36 - 2012-12-13 09:17 - 00000000 ____D () C:\Windows\Panther
2014-05-30 16:35 - 2014-05-30 16:30 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2014-05-30 16:33 - 2014-05-30 16:33 - 00002778 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-30 16:32 - 2014-05-30 16:32 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-30 16:32 - 2014-05-30 16:32 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-30 16:31 - 2014-02-18 12:43 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-30 15:34 - 2013-07-21 02:04 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\TS3Client
2014-05-30 15:24 - 2014-05-30 15:24 - 00448512 _____ (OldTimer Tools) C:\Users\Schwefel\Desktop\TFC.exe
2014-05-30 15:14 - 2014-05-30 12:48 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-05-30 13:11 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-30 12:59 - 2013-04-07 14:34 - 00000000 ____D () C:\Users\Schwefel\Documents\My Games
2014-05-29 21:55 - 2013-04-22 00:56 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Skype
2014-05-29 21:55 - 2013-04-22 00:56 - 00000000 ____D () C:\ProgramData\Skype
2014-05-29 21:01 - 2013-03-07 15:33 - 00000000 ___RD () C:\Users\Schwefel\Desktop\Programme
2014-05-28 03:37 - 2013-02-09 23:47 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-28 03:12 - 2013-09-13 13:34 - 00000000 ___RD () C:\Users\Schwefel\Desktop\Spiele
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2014-05-28 01:05 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-28 01:05 - 2013-04-08 16:09 - 00000000 ____D () C:\Users\Schwefel\AppData\Roaming\Malwarebytes
2014-05-28 01:05 - 2013-04-08 16:09 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-27 14:15 - 2013-08-27 15:03 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-27 14:15 - 2013-08-27 15:03 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-23 12:22 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-19 14:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieUserList
2014-05-17 17:39 - 2014-05-17 17:39 - 00000000 __SHD () C:\Users\Schwefel\AppData\Local\EmieSiteList
2014-05-15 11:32 - 2013-02-09 23:37 - 00000000 ___RD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-15 11:32 - 2013-02-09 23:37 - 00000000 ___RD () C:\Users\Schwefel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-15 11:31 - 2014-05-07 02:35 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 11:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-14 20:27 - 2013-08-26 22:28 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 20:27 - 2012-12-13 10:31 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-14 13:42 - 2013-02-11 16:15 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-12 07:26 - 2014-05-28 01:05 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-05-28 01:05 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2013-04-08 16:09 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 12:55 - 2013-02-10 00:10 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-10 10:37 - 2014-05-10 10:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 08:14 - 2014-05-14 13:38 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 13:38 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 06:40 - 2014-05-14 20:28 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-14 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-14 20:28 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-14 20:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-14 20:28 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-14 20:28 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

Some content of TEMP:
====================
C:\Users\Schwefel\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-02 21:43

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Grüße Roland.

Edit: Grad kam bei einer Seite sogar "Fehler: Netzwerk-Zeitüberschreitung"
Danach sofort neu geladen und auf der Seite war alles zu sehen.

schrauber 06.06.2014 11:57
Mit anderen Browsern keine Probleme?

Roland11 06.06.2014 19:12
Hi schrauber,
das Problem hab ich auch mit anderen Browsern.
Gestern Abend noch Opera geladen und das Problem bei Twitch war da auch wie bei FF.
Dann noch bei FF alle Add-ons deaktiviert, gleiches Prob.
FF alles deinstalliert im „Appdata Ordner“ und alles was wir finden konnten,
neu drauf gehauen-> gleiches Prob.
Kumpel hat den gleichen Stream geschaut er hatte keine Probleme und bei mir hat es immer wieder mal geladen...
Vorhin Safari geladen dasselbe wie bei FF/Opera.

Heute auch mal wieder Hearthstone: Heroes of Warcraft gespielt und es gab 1 disconnect.
Was halt davor nie passiert ist... erst seit dem ich die 2 Bots hatte.
Ist auch nicht so das bei dem Spiel mal ein Update kam oder so,
das sich da was geändert hat, weil wenn man im Forum liest haben mehrere Leute Probleme
mit DC´s oder oder, aber hatte ja nie Probleme, hab ca. 250H gespielt laut Xfire und erst
seit 1-2 Woche geht das so das ich mal nen DC bekomme.

Ich war gegen 19.00 Uhr -19.10 Uhr was zu essen machen, wieder gekommen
und Miranda/Xfire waren Offline, ist mir sonst auch nie passiert,
war bei der Fritzbox schauen ob es da einen DC gab nein, der letzte war 16 Uhr.

Hab erst seit ca.1 Monat eine neue Fritzbox, falls das irgendwie hilfreich ist.
Meine Bandbreite:
Down 6,0 Mbit/s
Up 576 kbit/s
Bin verbunden mit Lan Kabel und Wlan ist deaktiviert.

Die 2 Viren in Avira kann ich aus der Quarantäne löschen oder?

Grüße Roland.
:dankeschoen:

schrauber 07.06.2014 17:13
Die kannste löschen. Trenn mal den Router 30 vom Strom.

Roland11 09.06.2014 12:34
Huhu.
Jaaa, es geht wieder, hammer geil, danke danke für deine Zeit und Hilfe! :daumenhoc

Kannst du mir vielleicht auch noch sagen wo das Problem jetzt genau war?
Hab den Router neugestartet der ca. 16 Tage lief und es läuft wieder...

So wie ich das verstehe, haben die Viren das langsame laden verursacht
aber wie was hat das mit dem Router zu tun?

:dankeschoen:
Grüße Roland.

schrauber 09.06.2014 16:43
Der ROuter hat sich einfach aufgehängt :)


Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Roland11 15.06.2014 19:30
Hey Ho,
das mit dem Router ist mir jetzt noch 1x passiert,
liegt das an dem neuen Router oder ist das jetzt durch die Viren?
Also das Twitch jedes mal geladen hat, hab dann Router neugestartet und es lief wieder ...

Ich hab hier noch einen Ordner namens „$RECYCLE.BIN“ kann ich den löschen?
Laut Eigenschaften ist da eine Datei drin aber der Ordner ist leer...
Auch wenn ich ihn löschen will kommt eine Meldung
die ich sonst nie erhalte wenn ich was löschen will?

Das Screenshot dazu:
http://s7.directupload.net/images/140615/behjfchn.png


Auf jeden Fall nochmal ein dickes Danke für deine Hilfe, super Arbeit!
:dankeschoen:

Grüße Roland.

schrauber 16.06.2014 12:39
Das ist der Papierkorb, kannste einfach so lassen. Ich glaub dein router hat allgemein nen macken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19