Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit dem Internetexplorer (Werbefenster in den Ecken )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.10.2013, 13:55   #1
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Frage

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



Wir haben uns im Internet einen Virus oder Trojaner eingefangen. Immer wenn ich den Internetexplorer öffne, tauchen in den Ecken Werbefenster auf, die sofort wiederkommen, wenn ich sie wegklicke. Avira kann nichts finden...

Ich habe versucht die 4 Schritte zu machen...der 2. hat nicht geklappt.

das ist die Defogger-Log-Datei


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:33 on 18/10/2013 (Peter)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


und das ist die GMER Loggdatei

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-18 14:42:07
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000003a Hitachi_HDS721010DLE630 rev.MS2OA650 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Peter\AppData\Local\Temp\kgdoypog.sys


---- Kernel code sections - GMER 2.1 ----

.text C:\Windows\System32\win32k.sys!W32pServiceTable fffff960001dca00 7 bytes [40, CA, 81, 01, 00, 4C, F2]
.text C:\Windows\System32\win32k.sys!W32pServiceTable + 8 fffff960001dca08 7 bytes [01, EA, BF, FF, 00, C7, DA]

---- User code sections - GMER 2.1 ----

.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[24748] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[24748] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[24748] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07]
.text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07]
.text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07]
.text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07]
.text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07]
.text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07]
.text C:\Windows\Explorer.EXE[9640] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07]
.text C:\Windows\Explorer.EXE[9640] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5488] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5488] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5488] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07]
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 000007fc3c8d257c 5 bytes JMP 000007fd34734b20
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\KERNELBASE.dll!RegSetValueExW 000007fc3ac75a10 5 bytes JMP 000007fd2f5d1840
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\KERNELBASE.dll!RegSetValueExA 000007fc3accf63c 5 bytes JMP 000007fd2f5d1790
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!CreateDialogParamW 000007fc3b26dae0 5 bytes JMP 000007fd34734db0
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!TrackPopupMenu 000007fc3b27a0c0 5 bytes JMP 000007fd34733a40
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!TrackPopupMenuEx 000007fc3b27cd00 5 bytes JMP 000007fd34733ba0
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!CreateDialogParamA 000007fc3b299afc 5 bytes JMP 000007fd34734f60
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueExW 000007fc3db51d50 5 bytes JMP 000007fd34734960
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueExA 000007fc3db520c0 5 bytes JMP 000007fd347347e0
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueW 000007fc3dbb2698 5 bytes JMP 000007fd2f5d1700
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueA 000007fc3dbb27ec 5 bytes JMP 000007fd2f5d1650
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07]
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07]
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07]
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07]
.text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07]
.text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[25880] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07]
.text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[25880] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07]

---- Threads - GMER 2.1 ----

Thread C:\Windows\system32\svchost.exe [972:4212] 000007fc2b5b51dc
Thread C:\Windows\system32\svchost.exe [972:10316] 000007fc370610f0
Thread C:\Windows\system32\svchost.exe [972:18748] 000007fc337f8004
Thread C:\Windows\system32\svchost.exe [1588:3064] 000007fc31661544
Thread C:\Windows\system32\svchost.exe [1588:1656] 000007fc315c55dc
Thread C:\Windows\system32\svchost.exe [1588:3036] 000007fc2fc74910
Thread C:\Windows\system32\svchost.exe [1588:6160] 000007fc2fc71044
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [5212:4324] 000007fc2c0376c0
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [5212:6636] 000007fc2c0376c0
Thread C:\Windows\system32\csrss.exe [27152:27376] fffff960008e45e8

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1186990013

---- EOF - GMER 2.1 ----

Bitte habt etwas Nachsicht mit mir...ich bin kein PC-Kenner

Wäre dankbar für Hilfe

Alt 18.10.2013, 14:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.10.2013, 15:12   #3
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



hier ist die FRST.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by Peter (administrator) on MAXUS on 18-10-2013 15:40:52
Running from C:\Users\Peter\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Conduit) C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Lizardlink) C:\Program Files (x86)\Lizardlink\updateLizardlink.exe
(Lizardlink) C:\Program Files (x86)\Lizardlink\bin\utilLizardlink.exe
(VIA Technologies, Inc.) C:\Windows\system32\viakaraokesrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Conduit) C:\Users\Peter\AppData\Roaming\SearchProtect\bin\cltmng.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1813928 2013-10-09] (Valve Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google)
HKCU\...\Run: [SearchProtect] - C:\Users\Peter\AppData\Roaming\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-03-07] (Intel Corporation)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5123216 2012-06-08] (VIA)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe [3470624 2013-09-22] (Conduit)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL [3470624 2013-09-22] ()
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
URLSearchHook: (No Name) - {525ba996-1ce4-4677-91c5-9fc4ead2d245} -  No File
SearchScopes: HKLM - DefaultScope {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM-x32 - DefaultScope {3FFF4738-8220-4824-97E1-3C88777681D0} URL = 
SearchScopes: HKLM-x32 - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKCU - DefaultScope {3FFF4738-8220-4824-97E1-3C88777681D0} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312331&CUI=UN36671217232738173&UM=2
SearchScopes: HKCU - {1A52456A-5DE8-430B-9B8A-62ED4701C52A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=89beca50-c8c5-4aeb-834b-4a8ba6dc4b45&apn_sauid=8667C798-C87F-49F6-BDE1-B8FDAD22A78F
SearchScopes: HKCU - {3FFF4738-8220-4824-97E1-3C88777681D0} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312331&CUI=UN36671217232738173&UM=2
SearchScopes: HKCU - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = 
BHO: Speed Analysis 3 - {A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} - C:\Program Files (x86)\Speed Analysis 3\ScriptHost64.dll (SpeedAnalysis.com)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files (x86)\appbarioDE\prxtbappb.dll (Conduit Ltd.)
BHO-x32: Speed Analysis 3 - {A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} - C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll (SpeedAnalysis.com)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Lizardlink - {eb9e4cdf-b007-450c-b0af-b66467c3d6e0} - C:\Program Files (x86)\Lizardlink\Lizardlinkbho.dll (Lizardlink)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files (x86)\appbarioDE\prxtbappb.dll (Conduit Ltd.)
Toolbar: HKCU -  No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -  No Name - {525BA996-1CE4-4677-91C5-9FC4EAD2D245} -  No File
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} -  No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3312331&SearchSource=48&CUI=UN21680095642686285&UM=2
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3312331&SearchSource=48&CUI=UN21680095642686285&UM=2"
CHR DefaultSearchURL: (Conduit) - hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN21680095642686285&ctid=CT3312331&UM=2
CHR DefaultSuggestURL: (Conduit) - hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN21680095642686285&UM=2
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Lizardlink) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jainjonnknhmbbkibcbmhihbopigapdm\1.0.0_0
CHR Extension: (appbarioDE) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdneagjiboclldmglpjofpeipkbollcf\10.20.3.520_0
CHR Extension: () - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj\1.0.0.5
CHR Extension: (Chrome In-App Payments service) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [jainjonnknhmbbkibcbmhihbopigapdm] - C:\Program Files (x86)\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx
CHR HKLM-x32\...\Chrome\Extension: [kdneagjiboclldmglpjofpeipkbollcf] - C:\Users\Peter\AppData\Local\CRE\kdneagjiboclldmglpjofpeipkbollcf.crx
CHR HKLM-x32\...\Chrome\Extension: [mbmpjbkgemhgalmeiigcdljkccfcafoj] - C:\Users\Peter\AppData\Roaming\SpeedAnalysis3\SpeedAnalysis03.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [220960 2013-09-22] (Conduit)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-07] (Intel Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-17] ()
R2 Update Lizardlink; C:\Program Files (x86)\Lizardlink\updateLizardlink.exe [65312 2013-10-04] (Lizardlink)
R2 Util Lizardlink; C:\Program Files (x86)\Lizardlink\bin\utilLizardlink.exe [65312 2013-10-15] (Lizardlink)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-18 15:40 - 2013-10-18 15:40 - 00000000 ____D C:\FRST
2013-10-18 15:39 - 2013-10-18 15:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 15:37 - 2013-10-18 15:38 - 01087213 _____ (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-10-18 14:42 - 2013-10-18 14:42 - 00008035 _____ C:\Users\Peter\Desktop\Gmer.txt
2013-10-18 14:37 - 2013-10-18 14:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 14:33 - 2013-10-18 14:33 - 00000244 _____ C:\Users\Peter\Desktop\defogger_enable.log
2013-10-18 14:32 - 2013-10-18 14:33 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-10-18 14:32 - 2013-10-18 14:33 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-18 14:31 - 2013-10-18 14:31 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-10-16 13:06 - 2013-10-16 15:37 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 13:06 - 2013-10-16 13:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 13:04 - 2013-10-16 13:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-15 08:50 - 2013-10-15 08:51 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 15:29 - 2013-10-16 11:58 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-14 15:29 - 2013-10-15 17:08 - 00000000 ____D C:\Program Files (x86)\Lizardlink
2013-10-14 15:29 - 2013-10-14 15:34 - 00000000 ____D C:\Users\Peter\AppData\Roaming\SearchProtect
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Users\Peter\AppData\Local\CRE
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Users\Peter\AppData\Local\Conduit
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\ProgramData\Conduit
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\Conduit
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\appbarioDE
2013-10-14 15:28 - 2013-10-16 12:00 - 00000000 ____D C:\Users\Peter\AppData\Roaming\PerformerSoft
2013-10-14 15:28 - 2013-10-14 15:29 - 00000009 _____ C:\END
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\SpeedAnalysis3
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\File Scout
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Program Files (x86)\Speed Analysis 3
2013-10-14 15:28 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe
2013-10-13 21:15 - 2013-08-02 08:28 - 19758080 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-10-13 21:15 - 2013-08-02 08:28 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-10-13 21:15 - 2013-08-02 07:08 - 17561088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-10-13 21:14 - 2013-08-10 07:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2013-10-13 21:14 - 2013-08-10 07:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2013-10-13 21:14 - 2013-08-10 05:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2013-10-13 21:14 - 2013-08-03 07:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2013-10-13 21:14 - 2013-08-03 07:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2013-10-13 21:14 - 2013-08-03 07:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2013-10-13 21:14 - 2013-08-02 08:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-10-13 21:14 - 2013-08-02 08:26 - 02304512 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-10-13 21:14 - 2013-08-02 07:08 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-10-13 21:14 - 2013-08-02 07:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-10-13 21:14 - 2013-08-02 07:06 - 02035712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-10-13 21:14 - 2013-08-01 12:41 - 02233688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-13 21:14 - 2013-07-31 01:30 - 00386923 _____ C:\Windows\system32\ApnDatabase.xml
2013-10-13 21:14 - 2013-07-25 01:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2013-10-13 21:14 - 2013-07-25 01:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2013-10-13 21:14 - 2013-04-10 01:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-10-13 21:14 - 2013-04-10 00:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2013-10-09 21:05 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 21:05 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 21:05 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 21:05 - 2013-07-06 02:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 21:05 - 2013-07-04 04:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 21:05 - 2013-05-16 00:37 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-10-09 21:05 - 2013-05-16 00:35 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-10-09 21:05 - 2013-05-14 15:14 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 21:05 - 2013-05-14 11:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 21:05 - 2013-04-29 00:28 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 21:05 - 2013-02-21 12:14 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 21:05 - 2013-02-21 12:14 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 21:05 - 2013-02-19 11:53 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-10-09 21:05 - 2012-11-08 06:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 21:05 - 2012-11-08 06:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 21:04 - 2013-07-06 00:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 21:04 - 2013-07-02 00:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 21:04 - 2013-07-02 00:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2013-10-09 21:04 - 2013-06-29 05:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 21:04 - 2013-06-29 05:07 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 21:04 - 2013-06-22 07:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 21:04 - 2013-06-22 07:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 21:03 - 2013-08-23 07:11 - 04040192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 21:03 - 2013-07-20 00:13 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:03 - 2013-07-20 00:13 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:03 - 2013-07-02 03:41 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-10-09 21:03 - 2013-07-02 03:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-10-09 21:03 - 2013-07-02 03:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-10-09 21:03 - 2013-07-01 03:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 21:03 - 2013-06-29 05:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 21:03 - 2013-06-29 05:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 21:03 - 2013-05-27 01:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 21:03 - 2013-05-27 00:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 21:03 - 2013-05-25 05:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 21:03 - 2013-05-25 04:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-09-30 10:33 - 2013-09-30 10:33 - 00001410 _____ C:\Windows\IE10_main.log
2013-09-23 09:34 - 2013-09-23 09:34 - 02028266 _____ C:\Users\Peter\Downloads\fwunterlagengrowittenseeemitanlagen.zip

==================== One Month Modified Files and Folders =======

2013-10-18 15:40 - 2013-10-18 15:40 - 00000000 ____D C:\FRST
2013-10-18 15:39 - 2013-10-18 15:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 15:38 - 2013-10-18 15:37 - 01087213 _____ (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-10-18 15:22 - 2013-02-07 22:05 - 01513389 _____ C:\Windows\WindowsUpdate.log
2013-10-18 15:13 - 2013-06-07 14:30 - 00014336 _____ C:\Users\Peter\Documents\Einkaufszettel.xls
2013-10-18 15:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-10-18 14:59 - 2013-02-08 10:58 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-18 14:51 - 2013-02-07 22:13 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2117927159-952012024-3199721025-1002
2013-10-18 14:46 - 2013-03-29 16:40 - 00000000 ___RD C:\Users\Peter\Google Drive
2013-10-18 14:46 - 2013-02-09 20:59 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-18 14:46 - 2013-02-08 10:58 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-18 14:45 - 2012-10-17 12:44 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-18 14:45 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-18 14:45 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-10-18 14:44 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-10-18 14:42 - 2013-10-18 14:42 - 00008035 _____ C:\Users\Peter\Desktop\Gmer.txt
2013-10-18 14:37 - 2013-10-18 14:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 14:33 - 2013-10-18 14:33 - 00000244 _____ C:\Users\Peter\Desktop\defogger_enable.log
2013-10-18 14:33 - 2013-10-18 14:32 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-10-18 14:33 - 2013-10-18 14:32 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-18 14:33 - 2013-02-07 22:05 - 00000000 ____D C:\Users\Peter
2013-10-18 14:31 - 2013-10-18 14:31 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-10-17 14:53 - 2013-07-28 16:04 - 00309248 _____ C:\Users\Peter\Desktop\Stundenzettel Christan Schäfer.xls
2013-10-17 12:58 - 2013-02-07 22:44 - 00000459 _____ C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2013-10-16 15:37 - 2013-10-16 13:06 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 13:06 - 2013-10-16 13:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 13:04 - 2013-10-16 13:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-16 12:36 - 2012-10-17 11:26 - 00021948 _____ C:\Windows\PFRO.log
2013-10-16 12:00 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\PerformerSoft
2013-10-16 11:58 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-16 11:58 - 2013-02-07 22:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-15 21:24 - 2013-02-07 22:45 - 00000000 ____D C:\Users\Peter\AppData\Local\DoNotTrackPlus
2013-10-15 18:54 - 2013-02-08 10:58 - 00004092 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-15 18:54 - 2013-02-08 10:58 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-15 17:08 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\Lizardlink
2013-10-15 10:42 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-10-15 10:13 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-10-15 08:52 - 2013-02-07 22:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-15 08:51 - 2013-10-15 08:50 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 22:21 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-10-14 15:34 - 2013-10-14 15:29 - 00000000 ____D C:\Users\Peter\AppData\Roaming\SearchProtect
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Users\Peter\AppData\Local\CRE
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Users\Peter\AppData\Local\Conduit
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\ProgramData\Conduit
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\Conduit
2013-10-14 15:29 - 2013-10-14 15:29 - 00000000 ____D C:\Program Files (x86)\appbarioDE
2013-10-14 15:29 - 2013-10-14 15:28 - 00000009 _____ C:\END
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\SpeedAnalysis3
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\File Scout
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Program Files (x86)\Speed Analysis 3
2013-10-09 21:10 - 2013-08-15 21:11 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 21:09 - 2013-02-09 00:35 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-06 20:55 - 2013-02-08 10:59 - 00002189 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-02 15:43 - 2013-06-23 11:45 - 00000000 ____D C:\Users\Peter\AppData\Local\Lucasarts
2013-10-02 15:42 - 2012-10-17 12:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-02 15:42 - 2012-10-17 11:33 - 00420870 _____ C:\Windows\DirectX.log
2013-10-02 15:34 - 2013-06-23 11:49 - 00000000 ____D C:\Program Files (x86)\LucasArts
2013-10-02 03:38 - 2013-02-12 11:04 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 03:38 - 2013-02-12 11:04 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-30 10:33 - 2013-09-30 10:33 - 00001410 _____ C:\Windows\IE10_main.log
2013-09-27 11:35 - 2012-07-26 09:21 - 00045081 _____ C:\Windows\setupact.log
2013-09-23 09:34 - 2013-09-23 09:34 - 02028266 _____ C:\Users\Peter\Downloads\fwunterlagengrowittenseeemitanlagen.zip
2013-09-23 01:28 - 2013-10-09 21:05 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-09 21:05 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 00:55 - 2013-10-09 21:05 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-09 21:05 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-09 21:05 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-09 21:05 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

Some content of TEMP:
====================
C:\Users\Peter\AppData\Local\Temp\AskSLib.dll
C:\Users\Peter\AppData\Local\Temp\BackupSetup.exe
C:\Users\Peter\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Peter\AppData\Local\Temp\installerdll12980109.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8454718.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8472875.dll
C:\Users\Peter\AppData\Local\Temp\install_helper.exe
C:\Users\Peter\AppData\Local\Temp\nse42E5.exe
C:\Users\Peter\AppData\Local\Temp\nsl47E9.exe
C:\Users\Peter\AppData\Local\Temp\nsmA92.exe
C:\Users\Peter\AppData\Local\Temp\nszDD36.exe
C:\Users\Peter\AppData\Local\Temp\rootsupd.exe
C:\Users\Peter\AppData\Local\Temp\Setup.exe
C:\Users\Peter\AppData\Local\Temp\SPStub.exe
C:\Users\Peter\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Peter\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Peter\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Peter\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Peter\AppData\Local\Temp\_is5BA8.exe
C:\Users\Peter\AppData\Local\Temp\_is7458.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-11 10:19

==================== End Of Log ============================
         
--- --- ---

--- --- ---


und das ist die Addition.txtFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by Peter at 2013-10-18 15:54:32
Running from C:\Users\Peter\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Aliens: Colonial Marines (x32)
Angry Birds Star Wars (x32 Version: 1.1.2)
appbarioDE Toolbar for IE (x32 Version: 6.17.0.33)
Ask Toolbar (x32 Version: 1.15.26.0)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
D3DX10 (x32 Version: 15.4.2368.0902)
Dark Messiah  (HKCU Version: 1.0)
Die Sims™ 3 (x32 Version: 1.54.95)
Die Sims™ 3 Design-Garten-Accessoires (x32 Version: 7.0.55)
Die Sims™ 3 Einfach tierisch (x32 Version: 10.0.96)
Die Sims™ 3 Gib Gas-Accessoires (x32 Version: 5.0.44)
Die Sims™ 3 Inselparadies (x32 Version: 19.0.101)
Die Sims™ 3 Jahreszeiten (x32 Version: 16.0.136)
Die Sims™ 3 Late Night (x32 Version: 6.0.81)
Die Sims™ 3 Lebensfreude (x32 Version: 8.0.152)
Die Sims™ 3 Luxus-Accessoires (x32 Version: 3.0.38)
Die Sims™ 3 Reiseabenteuer (x32 Version: 2.0.86)
Die Sims™ 3 Showtime (x32 Version: 12.0.273)
Die Sims™ 3 Stadt-Accessoires (x32 Version: 9.0.73)
Die Sims™ 3 Supernatural (x32 Version: 15.0.135)
Die Sims™ 3 Traumkarrieren (x32 Version: 4.0.87)
Die Sims™ 3 Traumsuite-Accessoires (x32 Version: 11.0.84)
Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126)
Far Cry 3 (x32 Version: 1.05)
FarmFrenzy Pizza Party (x32)
Fotogalerie (x32 Version: 16.4.3503.0728)
Galería de fotos (x32 Version: 16.4.3503.0728)
Galerie de photos (x32 Version: 16.4.3503.0728)
Google Chrome (x32 Version: 30.0.1599.69)
Google Drive (x32 Version: 1.11.4865.2530)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
Google Update Helper (x32 Version: 1.3.21.165)
High-Definition Video Playback (x32 Version: 7.1.13900.47.0)
Intel(R) Management Engine Components (x32 Version: 8.0.4.1441)
Intel® Trusted Connect Service Client (Version: 1.23.605.1)
LEGO Star Wars II (x32 Version: 1.00.0000)
LEGO® Star Wars™: Die Komplette Saga (x32 Version: 1.00.0000)
LEGO® Star Wars™: The Complete Saga (x32 Version: 1.00.0000)
Lizardlink 1.0.0 (Version: 1.0.0)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Office XP Professional mit FrontPage (x32 Version: 10.0.2701.0)
Microsoft SkyDrive (HKCU Version: 17.0.2003.1112)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Movie Maker (x32 Version: 16.4.3503.0728)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
Nero 10 Movie ThemePack 1 (x32 Version: 10.2.10000.11.0)
Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0)
Nero BurnRights 10 (x32 Version: 4.2.10500.1.102)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Control Center 10 (x32 Version: 10.2.11900.1.9)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Core Components 10 (x32 Version: 2.0.18400.9.0)
Nero CoverDesigner 10 (x32 Version: 5.2.11400.11.100)
Nero CoverDesigner 10 Help (CHM) (x32 Version: 10.5.10000)
Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Express 10 (x32 Version: 10.2.11900.20.100)
Nero Express 10 Help (CHM) (x32 Version: 10.5.10300)
Nero InfoTool 10 (x32 Version: 7.2.10400.5.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.5.10000)
Nero MediaHub 10 (x32 Version: 1.2.13200.33.100)
Nero MediaHub 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10400)
Nero RescueAgent 10 (x32 Version: 3.2.10800.9.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000)
Nero StartSmart 10 (x32 Version: 10.2.11600.14.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Update (x32 Version: 1.0.0018)
NVIDIA 3D Vision Controller-Treiber 306.97 (Version: 306.97)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Origin (x32 Version: 9.2.1.4399)
Photo Common (x32 Version: 16.4.3503.0728)
Photo Gallery (x32 Version: 16.4.3503.0728)
Platform (x32 Version: 1.39)
PunkBuster Services (x32 Version: 0.993)
Raccolta foto (x32 Version: 16.4.3503.0728)
Search Protect by conduit (x32 Version: 1.7.0.72)
Skype™ 5.8 (x32 Version: 5.8.158)
Speed Analysis 3 (x32 Version: 1.0.0.5)
Steam (x32 Version: 1.0.0.0)
Uplay (x32 Version: 2.0)
VIA Plattform-Geräte-Manager (x32 Version: 1.39)
Windows Live (x32 Version: 16.4.3503.0728)
Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
Windows Live Essentials (x32 Version: 16.4.3503.0728)
Windows Live Installer (x32 Version: 16.4.3503.0728)
Windows Live Photo Common (x32 Version: 16.4.3503.0728)
Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
Windows Live SOXE (x32 Version: 16.4.3503.0728)
Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
Windows Live UX Platform (x32 Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)
Worms Reloaded (x32)
Zoo Tycoon 2 - Ultimate Collection (x32 Version: 1.00.0000)

==================== Restore Points  =========================

02-10-2013 13:33:29 Installiert LEGO® Star Wars™: The Complete Saga
09-10-2013 19:06:34 Windows Update
13-10-2013 19:19:29 Windows Update
16-10-2013 19:21:41 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1A183740-A60C-464C-9E0F-29FE3CDE9C32} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {9FAC1643-B21F-472D-922F-4C35319E5F46} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-04-30] ()
Task: {BAED1BF7-FA35-42D6-9354-BB025CC5283B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {F30DC716-8A38-4345-8F03-B19A96E3C514} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-07-26 12:32 - 2012-07-26 12:29 - 00170864 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-10-17 12:38 - 2012-06-08 21:15 - 00078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012-10-17 12:38 - 2012-06-08 21:15 - 00386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-10-03 17:05 - 2013-10-03 17:05 - 00333632 _____ () C:\Program Files (x86)\Speed Analysis 3\ButtonSite64.dll
2013-02-07 22:41 - 2013-03-29 13:29 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-18 14:46 - 2013-10-18 14:46 - 00098816 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32api.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00110080 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\pywintypes27.dll
2013-10-18 14:46 - 2013-10-18 14:46 - 00364544 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\pythoncom27.dll
2013-10-18 14:46 - 2013-10-18 14:46 - 00044032 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\_socket.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 01153024 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\_ssl.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00320512 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32com.shell.shell.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00711680 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\_hashlib.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 01175040 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\wx._core_.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00805888 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\wx._gdi_.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00811008 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\wx._windows_.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 01062400 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\wx._controls_.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00735232 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\wx._misc_.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00128512 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\_elementtree.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00127488 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\pyexpat.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00557056 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\pysqlite2._sqlite.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00087040 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\_ctypes.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00119808 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32file.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00108544 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32security.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00018432 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32event.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00038912 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32inet.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00122368 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\wx._wizard.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00686080 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\unicodedata.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00026624 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\_multiprocessing.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00070656 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\wx._html2.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00010240 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\select.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00025600 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32pdh.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00504832 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\windows._cacheinvalidation.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00011264 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32crypt.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00035840 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32process.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00017408 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32profile.pyd
2013-10-18 14:46 - 2013-10-18 14:46 - 00022528 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI42843\win32ts.pyd
2012-10-17 12:34 - 2012-03-07 01:27 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Unbekanntes USB-Gerät (Link in Kompatibilitätsmodus)
Description: Unbekanntes USB-Gerät (Link in Kompatibilitätsmodus)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Event log errors: =========================

Application errors:
==================
Error: (10/18/2013 02:45:46 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/17/2013 10:46:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16537, Zeitstempel: 0x512347f7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xfc0d372c
ID des fehlerhaften Prozesses: 0x59bc
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (10/16/2013 09:35:18 PM) (Source: System Restore) (User: )
Description: Der ausgewählte Wiederherstellungspunkt wurde während der Wiederherstellung beschädigt oder gelöscht (Installiert LEGO® Star Wars™: The Complete Saga).

Error: (10/16/2013 09:34:13 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/16/2013 09:25:10 PM) (Source: System Restore) (User: )
Description: Der ausgewählte Wiederherstellungspunkt wurde während der Wiederherstellung beschädigt oder gelöscht (Windows Update).

Error: (10/16/2013 09:24:40 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/16/2013 00:37:11 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/15/2013 09:31:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: MAXUS)
Description: Bei der Aktivierung der App „microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/15/2013 09:28:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16537, Zeitstempel: 0x512347f7
Name des fehlerhaften Moduls: MSHTML.dll, Version: 10.0.9200.16721, Zeitstempel: 0x523f7a70
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009c75f7
ID des fehlerhaften Prozesses: 0x115c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (10/15/2013 08:52:25 AM) (Source: Perflib) (User: )
Description: ASP.NET_2.0.50727


System errors:
=============
Error: (10/18/2013 02:48:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/18/2013 02:48:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/16/2013 09:36:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/16/2013 09:36:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/16/2013 09:33:20 PM) (Source: Ntfs) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "System" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x9000000038289. Der Name der Datei ist "\Windows\assembly\NativeImages_v4.0.30319_64\Microsoft.P521220ea#\b0689e37b48aacd36b1dad65a91b6372". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (10/16/2013 09:27:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/16/2013 09:27:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/16/2013 09:23:43 PM) (Source: Ntfs) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "System" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x1000000025dd6. Der Name der Datei ist "\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (10/16/2013 00:39:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/16/2013 00:39:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (10/18/2013 02:45:46 PM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/17/2013 10:46:41 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16537512347f7unknown0.0.0.000000000c0000005fc0d372c59bc01cecb79fb4ffd50C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown39a5d274-376d-11e3-be8c-50465d753d74

Error: (10/16/2013 09:35:18 PM) (Source: System Restore)(User: )
Description: Installiert LEGO® Star Wars™: The Complete Saga

Error: (10/16/2013 09:34:13 PM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/16/2013 09:25:10 PM) (Source: System Restore)(User: )
Description: Windows Update

Error: (10/16/2013 09:24:40 PM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/16/2013 00:37:11 PM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/15/2013 09:31:58 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: MAXUS)
Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos-2144927141

Error: (10/15/2013 09:28:06 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16537512347f7MSHTML.dll10.0.9200.16721523f7a70c0000005009c75f7115c01cec9dc239e2a22C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\SYSTEM32\MSHTML.dllea370bf0-35cf-11e3-be89-50465d753d74

Error: (10/15/2013 08:52:25 AM) (Source: Perflib)(User: )
Description: ASP.NET_2.0.50727


==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 16317.64 MB
Available physical RAM: 13738.49 MB
Total Pagefile: 18621.64 MB
Available Pagefile: 15836.95 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:931.51 GB) (Free:803.38 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: C35E27C8)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 19.10.2013, 07:37   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.10.2013, 12:45   #5
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



Das hier ist die LgDatei vom Malware-scan



Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.10.21.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Peter :: MAXUS [Administrator]

Schutz: Aktiviert

21.10.2013 12:39:17
mbam-log-2013-10-21 (12-39-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268338
Laufzeit: 12 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 5
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> 1676 -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> 1912 -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\bin\utilLizardlink.exe (PUP.Optional.Lizardlink.A) -> 2096 -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> 3288 -> Löschen bei Neustart.
C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe (PUP.Optional.SpeedAnalysis3.A) -> 9664 -> Löschen bei Neustart.

Infizierte Speichermodule: 6
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll (PUP.Optional.SpeedAnalysis3.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 39
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Lizardlink (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Util Lizardlink (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{eb9e4cdf-b007-450c-b0af-b66467c3d6e0} (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{ef277141-3a4e-41d4-a9fd-c83df8cc4c1f} (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92} (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0} (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A09B0156-EFCE-46B4-9118-BC270EA654C1} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.ScriptHostObject.1 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.ScriptHostObject (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.Tool.1 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.Tool (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{15998F3C-BBA9-476D-8FC2-09BE9E3B8751} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.Navbar.1 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.Navbar (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{0771C34F-730F-4535-AD4C-37B74D27188E} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 3.BackgroundHostObject (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{D88E0FD9-31EB-48EF-BC89-35EBCE0E813C} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 3 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Lizardlink (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SEARCHPROTECT (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Lizardlink (PUP.Optional.LizardLink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312331 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtect (PUP.Optional.Conduit.A) -> Daten: C:\Users\Peter\AppData\Roaming\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SearchProtectAll (PUP.Optional.Conduit.A) -> Daten: C:\Program Files (x86)\SearchProtect\bin\cltmng.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SearchProtect|IELastInstalledTBHomepage (PUP.Optional.SearchProtect.A) -> Daten: Suche -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 34
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3 (PUP.Optional.SpeedAnalysis3.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Speed Analysis 3\mz (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink (PUP.Optional.Lizardlink.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\bin (PUP.Optional.Lizardlink.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\bin\plugins (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\plugins (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Conduit\IE\CT3312331 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 151
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\updateLizardlink.exe (PUP.Optional.Lizardlink.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\bin\utilLizardlink.exe (PUP.Optional.Lizardlink.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\ChromeModule.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Lizardlink\LizardlinkBHO.dll (PUP.Optional.Lizardlink.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\SPHook32.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll (PUP.Optional.SpeedAnalysis3.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Speed Analysis 3\ButtonSite.dll (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\BackgroundHost.exe (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\AddonsFramework.Typelib.dll (PUP.Optional.SpeedAnalysis3.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\SPHook64.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\SPRunner.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\nse42E5.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\nsl47E9.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\nsmA92.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\nszDD36.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\chLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\spch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Conduit\CT3312331\appbarioDEAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\FirefoxModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\ChromeModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\InternetExplorerModule.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\SPHook32.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\SPHook64.dll (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\SPRunner.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\abstraction.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\application.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\popupTransparent.xul (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\dialogsApi.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\jquery.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\lib\json2.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\information.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-default-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-LTR.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spbd\images\x-mouseover-RTL.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\main.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\SearchProtector.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\ok-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\separation-line.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\Dialogs\spsd\images\warning.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository\EN (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\background.html (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\AddonsFramework.Typelib64.dll (PUP.Optional.SpeedAnalysis3.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Speed Analysis 3\BackgroundHost64.exe (PUP.Optional.SpeedAnalysis3.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Speed Analysis 3\bg.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\ButtonSite64.dll (PUP.Optional.SpeedAnalysis3.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Speed Analysis 3\config.xml (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\content.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon128.ico (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon128.png (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon16.ico (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon16.png (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon18.ico (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon18.png (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon24.ico (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon24.png (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon32.ico (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon32.png (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon48.ico (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon48.png (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon64.ico (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\icon64.png (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\json2.min.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\options.htm (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\ScriptHost64.dll (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\uninst.exe (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\uninstall.exe (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\updater.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\updaterWrapper.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\mz\background.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Speed Analysis 3\mz\content.js (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\updateLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\jainjonnknhmbbkibcbmhihbopigapdm.crx (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\Lizardlink.ico (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\LizardlinkUninstall.exe (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\sqlite3.exe (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\bin\utilLizardlink.InstallState (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\bin\plugins\Lizardlink.FFUpdate.dll (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Lizardlink\bin\plugins\Lizardlink.IEUpdate.dll (PUP.Optional.Lizardlink.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SpeedAnalysis3\speedanalysis03.crx (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\SpeedAnalysis3\install_helper.exe (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\CT3312331.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\initdata.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\manifest.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\stub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Peter\AppData\Local\Temp\ct3312331\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Conduit\IE\CT3312331\configutaion.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Conduit\IE\CT3312331\SetupIcon.ico (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Conduit\IE\CT3312331\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier ist die LOG-Datei des ADW-Cleaners


# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 13:06:12
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Peter - MAXUS
# Gestartet von : C:\Users\Peter\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Program Files (x86)\appbarioDE
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Peter\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Peter\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Peter\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Peter\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Peter\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Peter\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Peter\AppData\LocalLow\appbarioDE
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Peter\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jainjonnknhmbbkibcbmhihbopigapdm
Ordner Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbmpjbkgemhgalmeiigcdljkccfcafoj
Ordner Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdneagjiboclldmglpjofpeipkbollcf
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jainjonnknhmbbkibcbmhihbopigapdm
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\kdneagjiboclldmglpjofpeipkbollcf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kdneagjiboclldmglpjofpeipkbollcf
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3312331
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{525BA996-1CE4-4677-91C5-9FC4EAD2D245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4912F6DC-F59A-43E0-9371-D7CC7B3C500A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{525BA996-1CE4-4677-91C5-9FC4EAD2D245}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{525BA996-1CE4-4677-91C5-9FC4EAD2D245}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4912F6DC-F59A-43E0-9371-D7CC7B3C500A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{525BA996-1CE4-4677-91C5-9FC4EAD2D245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4912F6DC-F59A-43E0-9371-D7CC7B3C500A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92B4F3D6-B0F5-4D00-B811-2A67E8841CB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{505586C5-1F73-4605-A33A-725979061237}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{525BA996-1CE4-4677-91C5-9FC4EAD2D245}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{525BA996-1CE4-4677-91C5-9FC4EAD2D245}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{525BA996-1CE4-4677-91C5-9FC4EAD2D245}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{525BA996-1CE4-4677-91C5-9FC4EAD2D245}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{24F3378A-5B52-491F-AD90-88D583C42C77}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{58B849FB-ECBE-4F1B-BEE0-2DC418CF68F7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{ACE0D5AB-50C8-4052-BD02-977569E56291}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{17F7D2B4-126F-4567-9FDB-563C2D907A92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\appbarioDE
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\appbarioDE
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lizardlink
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : suggest_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14875 octets] - [21/10/2013 13:05:21]

Windows wollte mich das Programm erst nicht installieren lassen...und nach dem Neustart kamen folgende Meldung 2 mal

"Probleme beim starten von C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundundContainer.dll...das Modul konnte nicht gefunden werden

und das ist die Log-Datei des Junkremovaltool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 8 x64
Ran by Peter on 21.10.2013 at 13:20:51,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

Value Name Type Value Data
========================================================================================
BackgroundContainer REG_SZ "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun




~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1A52456A-5DE8-430B-9B8A-62ED4701C52A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3FFF4738-8220-4824-97E1-3C88777681D0}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Peter\appdata\local\cre"



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Peter\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2013 at 13:22:57,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und nun noch die neue frst log
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-10-2013
Ran by Peter (administrator) on MAXUS on 21-10-2013 13:27:21
Running from C:\Users\Peter\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VIA Technologies, Inc.) C:\Windows\system32\viakaraokesrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Farbar) C:\Users\Peter\Downloads\FRST64 (1).exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1813928 2013-10-09] (Valve Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-03-07] (Intel Corporation)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5123216 2012-06-08] (VIA)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL [958576 2013-04-04] ()
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM-x32 - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKCU - DefaultScope {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = 
SearchScopes: HKCU - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = 
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} -  No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Conduit) - Google
CHR DefaultSuggestURL: (Conduit) - Google
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-07] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-17] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-21 13:26 - 2013-10-21 13:27 - 01954670 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (1).exe
2013-10-21 13:22 - 2013-10-21 13:22 - 00001664 _____ C:\Users\Peter\Desktop\JRT.txt
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 13:18 - 2013-10-21 13:18 - 01033335 _____ (Thisisu) C:\Users\Peter\Downloads\JRT.exe
2013-10-21 13:04 - 2013-10-21 13:06 - 00000000 ____D C:\AdwCleaner
2013-10-21 13:03 - 2013-10-21 13:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-10-21 13:02 - 2013-10-21 13:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner.exe
2013-10-21 12:37 - 2013-10-21 12:37 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-21 12:37 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-21 12:36 - 2013-10-21 12:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-21 12:29 - 2013-10-21 13:01 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-10-18 15:54 - 2013-10-18 15:55 - 00022032 _____ C:\Users\Peter\Downloads\Addition.txt
2013-10-18 15:40 - 2013-10-18 15:40 - 00000000 ____D C:\FRST
2013-10-18 15:39 - 2013-10-18 15:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 15:37 - 2013-10-18 15:38 - 01087213 _____ (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-10-18 14:42 - 2013-10-18 14:42 - 00008035 _____ C:\Users\Peter\Desktop\Gmer.txt
2013-10-18 14:37 - 2013-10-18 14:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 14:33 - 2013-10-18 14:33 - 00000244 _____ C:\Users\Peter\Desktop\defogger_enable.log
2013-10-18 14:32 - 2013-10-18 14:33 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-10-18 14:32 - 2013-10-18 14:33 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-18 14:31 - 2013-10-18 14:31 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-10-16 13:06 - 2013-10-16 15:37 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 13:06 - 2013-10-16 13:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 13:04 - 2013-10-16 13:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-15 08:50 - 2013-10-15 08:51 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-13 21:15 - 2013-08-02 08:28 - 19758080 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-10-13 21:15 - 2013-08-02 08:28 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-10-13 21:15 - 2013-08-02 07:08 - 17561088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-10-13 21:14 - 2013-08-10 07:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2013-10-13 21:14 - 2013-08-10 07:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2013-10-13 21:14 - 2013-08-10 05:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2013-10-13 21:14 - 2013-08-03 07:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2013-10-13 21:14 - 2013-08-03 07:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2013-10-13 21:14 - 2013-08-03 07:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2013-10-13 21:14 - 2013-08-02 08:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-10-13 21:14 - 2013-08-02 08:26 - 02304512 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-10-13 21:14 - 2013-08-02 07:08 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-10-13 21:14 - 2013-08-02 07:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-10-13 21:14 - 2013-08-02 07:06 - 02035712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-10-13 21:14 - 2013-08-01 12:41 - 02233688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-13 21:14 - 2013-07-31 01:30 - 00386923 _____ C:\Windows\system32\ApnDatabase.xml
2013-10-13 21:14 - 2013-07-25 01:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2013-10-13 21:14 - 2013-07-25 01:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2013-10-13 21:14 - 2013-04-10 01:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-10-13 21:14 - 2013-04-10 00:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2013-10-09 21:05 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 21:05 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 21:05 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 21:05 - 2013-07-06 02:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 21:05 - 2013-07-04 04:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 21:05 - 2013-05-16 00:37 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-10-09 21:05 - 2013-05-16 00:35 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-10-09 21:05 - 2013-05-14 15:14 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 21:05 - 2013-05-14 11:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 21:05 - 2013-04-29 00:28 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 21:05 - 2013-02-21 12:14 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 21:05 - 2013-02-21 12:14 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 21:05 - 2013-02-19 11:53 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-10-09 21:05 - 2012-11-08 06:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 21:05 - 2012-11-08 06:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 21:04 - 2013-07-06 00:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 21:04 - 2013-07-02 00:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 21:04 - 2013-07-02 00:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2013-10-09 21:04 - 2013-06-29 05:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 21:04 - 2013-06-29 05:07 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 21:04 - 2013-06-22 07:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 21:04 - 2013-06-22 07:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 21:03 - 2013-08-23 07:11 - 04040192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 21:03 - 2013-07-20 00:13 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:03 - 2013-07-20 00:13 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:03 - 2013-07-02 03:41 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-10-09 21:03 - 2013-07-02 03:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-10-09 21:03 - 2013-07-02 03:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-10-09 21:03 - 2013-07-01 03:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 21:03 - 2013-06-29 05:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 21:03 - 2013-06-29 05:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 21:03 - 2013-05-27 01:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 21:03 - 2013-05-27 00:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 21:03 - 2013-05-25 05:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 21:03 - 2013-05-25 04:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-09-30 10:33 - 2013-09-30 10:33 - 00001410 _____ C:\Windows\IE10_main.log
2013-09-23 09:34 - 2013-09-23 09:34 - 02028266 _____ C:\Users\Peter\Downloads\fwunterlagengrowittenseeemitanlagen.zip

==================== One Month Modified Files and Folders =======

2013-10-21 13:27 - 2013-10-21 13:26 - 01954670 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (1).exe
2013-10-21 13:26 - 2013-02-07 22:13 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2117927159-952012024-3199721025-1002
2013-10-21 13:22 - 2013-10-21 13:22 - 00001664 _____ C:\Users\Peter\Desktop\JRT.txt
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 13:18 - 2013-10-21 13:18 - 01033335 _____ (Thisisu) C:\Users\Peter\Downloads\JRT.exe
2013-10-21 13:09 - 2013-03-29 16:40 - 00000000 ___RD C:\Users\Peter\Google Drive
2013-10-21 13:09 - 2013-02-09 20:59 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-21 13:08 - 2013-02-08 10:58 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-21 13:07 - 2012-10-17 12:44 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-21 13:07 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-21 13:07 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-10-21 13:06 - 2013-10-21 13:04 - 00000000 ____D C:\AdwCleaner
2013-10-21 13:03 - 2013-10-21 13:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-10-21 13:03 - 2013-10-21 13:02 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner.exe
2013-10-21 13:01 - 2013-10-21 12:29 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-10-21 12:59 - 2013-02-08 10:58 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-21 12:59 - 2012-10-17 11:26 - 00066744 _____ C:\Windows\PFRO.log
2013-10-21 12:37 - 2013-10-21 12:37 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-21 12:36 - 2013-10-21 12:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-21 12:12 - 2013-02-07 22:05 - 01596401 _____ C:\Windows\WindowsUpdate.log
2013-10-21 11:02 - 2013-02-08 10:59 - 00002189 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-21 11:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-10-20 13:28 - 2013-06-07 14:30 - 00014336 _____ C:\Users\Peter\Documents\Einkaufszettel.xls
2013-10-18 15:55 - 2013-10-18 15:54 - 00022032 _____ C:\Users\Peter\Downloads\Addition.txt
2013-10-18 15:40 - 2013-10-18 15:40 - 00000000 ____D C:\FRST
2013-10-18 15:39 - 2013-10-18 15:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 15:38 - 2013-10-18 15:37 - 01087213 _____ (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-10-18 14:44 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-10-18 14:42 - 2013-10-18 14:42 - 00008035 _____ C:\Users\Peter\Desktop\Gmer.txt
2013-10-18 14:37 - 2013-10-18 14:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 14:33 - 2013-10-18 14:33 - 00000244 _____ C:\Users\Peter\Desktop\defogger_enable.log
2013-10-18 14:33 - 2013-10-18 14:32 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-10-18 14:33 - 2013-10-18 14:32 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-18 14:33 - 2013-02-07 22:05 - 00000000 ____D C:\Users\Peter
2013-10-18 14:31 - 2013-10-18 14:31 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-10-17 14:53 - 2013-07-28 16:04 - 00309248 _____ C:\Users\Peter\Desktop\Stundenzettel Christan Schäfer.xls
2013-10-17 12:58 - 2013-02-07 22:44 - 00000459 _____ C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2013-10-16 15:37 - 2013-10-16 13:06 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 13:06 - 2013-10-16 13:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 13:04 - 2013-10-16 13:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-16 11:58 - 2013-02-07 22:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-15 21:24 - 2013-02-07 22:45 - 00000000 ____D C:\Users\Peter\AppData\Local\DoNotTrackPlus
2013-10-15 18:54 - 2013-02-08 10:58 - 00004092 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-15 18:54 - 2013-02-08 10:58 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-15 10:42 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-10-15 10:13 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-10-15 08:52 - 2013-02-07 22:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-15 08:51 - 2013-10-15 08:50 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 22:21 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-09 21:10 - 2013-08-15 21:11 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 21:09 - 2013-02-09 00:35 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-02 15:43 - 2013-06-23 11:45 - 00000000 ____D C:\Users\Peter\AppData\Local\Lucasarts
2013-10-02 15:42 - 2012-10-17 12:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-02 15:42 - 2012-10-17 11:33 - 00420870 _____ C:\Windows\DirectX.log
2013-10-02 15:34 - 2013-06-23 11:49 - 00000000 ____D C:\Program Files (x86)\LucasArts
2013-10-02 03:38 - 2013-02-12 11:04 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 03:38 - 2013-02-12 11:04 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-30 10:33 - 2013-09-30 10:33 - 00001410 _____ C:\Windows\IE10_main.log
2013-09-27 11:35 - 2012-07-26 09:21 - 00045081 _____ C:\Windows\setupact.log
2013-09-23 09:34 - 2013-09-23 09:34 - 02028266 _____ C:\Users\Peter\Downloads\fwunterlagengrowittenseeemitanlagen.zip
2013-09-23 01:28 - 2013-10-09 21:05 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-09 21:05 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-09 21:05 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 00:55 - 2013-10-09 21:05 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-09 21:05 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-09 21:05 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-09 21:05 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-09 21:05 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

Some content of TEMP:
====================
C:\Users\Peter\AppData\Local\Temp\AskSLib.dll
C:\Users\Peter\AppData\Local\Temp\BackupSetup.exe
C:\Users\Peter\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Peter\AppData\Local\Temp\installerdll12980109.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8454718.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8472875.dll
C:\Users\Peter\AppData\Local\Temp\install_helper.exe
C:\Users\Peter\AppData\Local\Temp\Quarantine.exe
C:\Users\Peter\AppData\Local\Temp\rootsupd.exe
C:\Users\Peter\AppData\Local\Temp\Setup.exe
C:\Users\Peter\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Peter\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Peter\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Peter\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Peter\AppData\Local\Temp\_is5BA8.exe
C:\Users\Peter\AppData\Local\Temp\_is7458.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 10:45

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 22.10.2013, 07:15   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Probleme mit dem Internetexplorer (Werbefenster in den Ecken )

Alt 25.10.2013, 14:44   #7
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Frage

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



Hier ist die Log Datei des Eset

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4102693a8c64db45a5097894bfad3e8b
# engine=15631
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-25 01:18:17
# local_time=2013-10-25 03:18:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=1799 16775165 100 96 3017 22441304 0 0
# compatibility_mode=5893 16776574 100 94 7088 9990572 0 0
# scanned=224532
# found=0
# cleaned=0
# scan_time=2854

hier ist der security check

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4102693a8c64db45a5097894bfad3e8b
# engine=15631
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-25 01:18:17
# local_time=2013-10-25 03:18:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=1799 16775165 100 96 3017 22441304 0 0
# compatibility_mode=5893 16776574 100 94 7088 9990572 0 0
# scanned=224532
# found=0
# cleaned=0
# scan_time=2854

Und der FRST LOG
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-10-2013
Ran by Peter (administrator) on MAXUS on 25-10-2013 15:29:44
Running from C:\Users\Peter\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VIA Technologies, Inc.) C:\Windows\system32\viakaraokesrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Farbar) C:\Users\Peter\Downloads\FRST64 (2).exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1813928 2013-10-09] (Valve Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-03-07] (Intel Corporation)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5123216 2012-06-08] (VIA)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL [958576 2013-04-04] ()
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM-x32 - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKCU - DefaultScope {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = 
SearchScopes: HKCU - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = 
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} -  No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Conduit) - hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN21680095642686285&ctid=CT3312331&UM=2
CHR DefaultSuggestURL: (Conduit) - hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN21680095642686285&UM=2
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [8704 2012-07-26] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-07] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 msiserver; C:\Windows\SysWow64\msiexec.exe [62976 2012-07-26] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-17] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [670208 2013-04-08] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 15:29 - 2013-10-25 15:29 - 01955412 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (2).exe
2013-10-25 15:27 - 2013-10-25 15:27 - 00891167 _____ C:\Users\Peter\Downloads\SecurityCheck.exe
2013-10-21 18:29 - 2013-10-25 14:28 - 102975063 _____ C:\Windows\SysWOW64\᯾瞲왈u߿
2013-10-21 13:26 - 2013-10-21 13:27 - 01954670 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (1).exe
2013-10-21 13:22 - 2013-10-21 13:22 - 00001664 _____ C:\Users\Peter\Desktop\JRT.txt
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 13:18 - 2013-10-21 13:18 - 01033335 _____ (Thisisu) C:\Users\Peter\Downloads\JRT.exe
2013-10-21 13:04 - 2013-10-21 13:06 - 00000000 ____D C:\AdwCleaner
2013-10-21 13:03 - 2013-10-21 13:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-10-21 13:02 - 2013-10-21 13:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner.exe
2013-10-21 12:37 - 2013-10-21 12:37 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-21 12:37 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-21 12:36 - 2013-10-21 12:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-21 12:29 - 2013-10-21 13:01 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-10-18 15:54 - 2013-10-18 15:55 - 00022032 _____ C:\Users\Peter\Downloads\Addition.txt
2013-10-18 15:40 - 2013-10-18 15:40 - 00000000 ____D C:\FRST
2013-10-18 15:39 - 2013-10-18 15:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 15:37 - 2013-10-18 15:38 - 01087213 _____ (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-10-18 14:42 - 2013-10-18 14:42 - 00008035 _____ C:\Users\Peter\Desktop\Gmer.txt
2013-10-18 14:37 - 2013-10-18 14:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 14:33 - 2013-10-18 14:33 - 00000244 _____ C:\Users\Peter\Desktop\defogger_enable.log
2013-10-18 14:32 - 2013-10-18 14:33 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-10-18 14:32 - 2013-10-18 14:33 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-18 14:31 - 2013-10-18 14:31 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-10-16 13:06 - 2013-10-16 15:37 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 13:06 - 2013-10-16 13:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 13:04 - 2013-10-16 13:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-15 08:50 - 2013-10-15 08:51 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-13 21:15 - 2013-08-02 08:28 - 19758080 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-10-13 21:15 - 2013-08-02 08:28 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-10-13 21:15 - 2013-08-02 07:08 - 17561088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-10-13 21:14 - 2013-08-10 07:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2013-10-13 21:14 - 2013-08-10 07:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2013-10-13 21:14 - 2013-08-10 05:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2013-10-13 21:14 - 2013-08-03 08:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2013-10-13 21:14 - 2013-08-03 07:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2013-10-13 21:14 - 2013-08-03 07:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2013-10-13 21:14 - 2013-08-03 07:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2013-10-13 21:14 - 2013-08-02 08:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-10-13 21:14 - 2013-08-02 08:26 - 02304512 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-10-13 21:14 - 2013-08-02 07:08 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-10-13 21:14 - 2013-08-02 07:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-10-13 21:14 - 2013-08-02 07:06 - 02035712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-10-13 21:14 - 2013-08-01 12:41 - 02233688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-13 21:14 - 2013-07-31 01:30 - 00386923 _____ C:\Windows\system32\ApnDatabase.xml
2013-10-13 21:14 - 2013-07-25 01:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2013-10-13 21:14 - 2013-07-25 01:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2013-10-13 21:14 - 2013-04-10 01:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-10-13 21:14 - 2013-04-10 00:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2013-10-09 21:05 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 21:05 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 21:05 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 21:05 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 21:05 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 21:05 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 21:05 - 2013-07-06 02:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 21:05 - 2013-07-04 04:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 21:05 - 2013-05-16 00:37 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-10-09 21:05 - 2013-05-16 00:35 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-10-09 21:05 - 2013-05-14 15:14 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 21:05 - 2013-05-14 11:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 21:05 - 2013-04-29 00:28 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 21:05 - 2013-02-21 12:29 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 21:05 - 2013-02-21 12:14 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 21:05 - 2013-02-21 12:14 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 21:05 - 2013-02-19 11:53 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-10-09 21:05 - 2012-11-08 06:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 21:05 - 2012-11-08 06:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 21:04 - 2013-07-06 00:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 21:04 - 2013-07-02 00:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 21:04 - 2013-07-02 00:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2013-10-09 21:04 - 2013-06-29 05:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 21:04 - 2013-06-29 05:07 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 21:04 - 2013-06-22 07:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 21:04 - 2013-06-22 07:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 21:03 - 2013-08-23 07:11 - 04040192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 21:03 - 2013-07-20 00:13 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:03 - 2013-07-20 00:13 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:03 - 2013-07-02 03:41 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-10-09 21:03 - 2013-07-02 03:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-10-09 21:03 - 2013-07-02 03:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-10-09 21:03 - 2013-07-01 03:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 21:03 - 2013-07-01 03:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 21:03 - 2013-06-29 05:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 21:03 - 2013-06-29 05:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 21:03 - 2013-05-27 01:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 21:03 - 2013-05-27 00:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 21:03 - 2013-05-25 05:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 21:03 - 2013-05-25 04:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-09-30 10:33 - 2013-09-30 10:33 - 00001410 _____ C:\Windows\IE10_main.log

==================== One Month Modified Files and Folders =======

2013-10-25 15:29 - 2013-10-25 15:29 - 01955412 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (2).exe
2013-10-25 15:29 - 2013-02-07 22:05 - 01929159 _____ C:\Windows\WindowsUpdate.log
2013-10-25 15:27 - 2013-10-25 15:27 - 00891167 _____ C:\Users\Peter\Downloads\SecurityCheck.exe
2013-10-25 15:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-10-25 14:59 - 2013-02-08 10:58 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 14:28 - 2013-10-21 18:29 - 102975063 _____ C:\Windows\SysWOW64\᯾瞲왈u߿
2013-10-25 13:20 - 2013-02-07 22:13 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2117927159-952012024-3199721025-1002
2013-10-25 13:07 - 2013-03-29 16:40 - 00000000 ___RD C:\Users\Peter\Google Drive
2013-10-25 13:07 - 2013-02-09 20:59 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-25 13:07 - 2013-02-08 10:58 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-23 08:16 - 2013-07-28 16:04 - 00309248 _____ C:\Users\Peter\Desktop\Stundenzettel Christan Schäfer.xls
2013-10-21 13:27 - 2013-10-21 13:26 - 01954670 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (1).exe
2013-10-21 13:22 - 2013-10-21 13:22 - 00001664 _____ C:\Users\Peter\Desktop\JRT.txt
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 13:18 - 2013-10-21 13:18 - 01033335 _____ (Thisisu) C:\Users\Peter\Downloads\JRT.exe
2013-10-21 13:07 - 2012-10-17 12:44 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-21 13:07 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-21 13:07 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-10-21 13:06 - 2013-10-21 13:04 - 00000000 ____D C:\AdwCleaner
2013-10-21 13:03 - 2013-10-21 13:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-10-21 13:03 - 2013-10-21 13:02 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner.exe
2013-10-21 13:01 - 2013-10-21 12:29 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-10-21 12:59 - 2012-10-17 11:26 - 00066744 _____ C:\Windows\PFRO.log
2013-10-21 12:37 - 2013-10-21 12:37 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 12:37 - 2013-10-21 12:37 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-21 12:36 - 2013-10-21 12:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-21 11:02 - 2013-02-08 10:59 - 00002189 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-20 13:28 - 2013-06-07 14:30 - 00014336 _____ C:\Users\Peter\Documents\Einkaufszettel.xls
2013-10-18 15:55 - 2013-10-18 15:54 - 00022032 _____ C:\Users\Peter\Downloads\Addition.txt
2013-10-18 15:40 - 2013-10-18 15:40 - 00000000 ____D C:\FRST
2013-10-18 15:39 - 2013-10-18 15:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 15:38 - 2013-10-18 15:37 - 01087213 _____ (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-10-18 14:44 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-10-18 14:42 - 2013-10-18 14:42 - 00008035 _____ C:\Users\Peter\Desktop\Gmer.txt
2013-10-18 14:37 - 2013-10-18 14:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 14:33 - 2013-10-18 14:33 - 00000244 _____ C:\Users\Peter\Desktop\defogger_enable.log
2013-10-18 14:33 - 2013-10-18 14:32 - 00000472 _____ C:\Users\Peter\Desktop\defogger_disable.log
2013-10-18 14:33 - 2013-10-18 14:32 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-18 14:33 - 2013-02-07 22:05 - 00000000 ____D C:\Users\Peter
2013-10-18 14:31 - 2013-10-18 14:31 - 00050477 _____ C:\Users\Peter\Desktop\Defogger.exe
2013-10-17 12:58 - 2013-02-07 22:44 - 00000459 _____ C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2013-10-16 15:37 - 2013-10-16 13:06 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 13:06 - 2013-10-16 13:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 13:04 - 2013-10-16 13:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-16 11:58 - 2013-02-07 22:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-15 21:24 - 2013-02-07 22:45 - 00000000 ____D C:\Users\Peter\AppData\Local\DoNotTrackPlus
2013-10-15 18:54 - 2013-02-08 10:58 - 00004092 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-15 18:54 - 2013-02-08 10:58 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-15 10:42 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-10-15 10:13 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-10-15 08:52 - 2013-02-07 22:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-15 08:51 - 2013-10-15 08:50 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 22:21 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-10-14 15:28 - 2013-10-14 15:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-09 21:10 - 2013-08-15 21:11 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 21:09 - 2013-02-09 00:35 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-02 15:43 - 2013-06-23 11:45 - 00000000 ____D C:\Users\Peter\AppData\Local\Lucasarts
2013-10-02 15:42 - 2012-10-17 12:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-02 15:42 - 2012-10-17 11:33 - 00420870 _____ C:\Windows\DirectX.log
2013-10-02 15:34 - 2013-06-23 11:49 - 00000000 ____D C:\Program Files (x86)\LucasArts
2013-10-02 03:38 - 2013-02-12 11:04 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 03:38 - 2013-02-12 11:04 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-30 10:33 - 2013-09-30 10:33 - 00001410 _____ C:\Windows\IE10_main.log
2013-09-27 11:35 - 2012-07-26 09:21 - 00045081 _____ C:\Windows\setupact.log

Some content of TEMP:
====================
C:\Users\Peter\AppData\Local\Temp\AskSLib.dll
C:\Users\Peter\AppData\Local\Temp\BackupSetup.exe
C:\Users\Peter\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Peter\AppData\Local\Temp\installerdll12980109.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8454718.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8472875.dll
C:\Users\Peter\AppData\Local\Temp\install_helper.exe
C:\Users\Peter\AppData\Local\Temp\Quarantine.exe
C:\Users\Peter\AppData\Local\Temp\rootsupd.exe
C:\Users\Peter\AppData\Local\Temp\Setup.exe
C:\Users\Peter\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Peter\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Peter\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Peter\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Peter\AppData\Local\Temp\_is5BA8.exe
C:\Users\Peter\AppData\Local\Temp\_is7458.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 10:45

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Die blöden Werbefenster sind weg...allerdings bekomme ich beim hochfahren immer 2x folgende Fehlermeldung

"Probleme beim starten von C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundundContainer.dll...das Modul konnte nicht gefunden werden


:-(

was genau heißt das?

Alt 26.10.2013, 12:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



da ist ein Registry EIntrag vorhanden der leer ist, kein Problem. Öffne FRST, setz nen Haken bei Additional und scanne, poste beide Logfiles.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.10.2013, 17:50   #9
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



hier sind die beiden Logfiles
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-10-2013
Ran by Peter (administrator) on MAXUS on 28-10-2013 18:33:46
Running from C:\Users\Peter\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VIA Technologies, Inc.) C:\Windows\system32\viakaraokesrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Farbar) C:\Users\Peter\Downloads\FRST64 (2).exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1813928 2013-10-09] (Valve Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-03-07] (Intel Corporation)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5123216 2012-06-08] (VIA)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL [958576 2013-04-04] ()
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKLM-x32 - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
SearchScopes: HKCU - DefaultScope {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = 
SearchScopes: HKCU - {5515406B-7305-4B62-BD86-4A66C01A4B99} URL = 
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} -  No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Conduit) - hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN21680095642686285&ctid=CT3312331&UM=2
CHR DefaultSuggestURL: (Conduit) - hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=UN21680095642686285&UM=2
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [8704 2012-07-26] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-07] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 msiserver; C:\Windows\SysWow64\msiexec.exe [62976 2012-07-26] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-17] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [670208 2013-04-08] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 14:29 - 2013-10-25 14:29 - 01955412 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (2).exe
2013-10-25 14:27 - 2013-10-25 14:27 - 00891167 _____ C:\Users\Peter\Downloads\SecurityCheck.exe
2013-10-21 17:29 - 2013-10-28 14:05 - 103734365 _____ C:\Windows\SysWOW64\᯾瞲왈u߿
2013-10-21 12:20 - 2013-10-21 12:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 12:18 - 2013-10-21 12:18 - 01033335 _____ (Thisisu) C:\Users\Peter\Downloads\JRT.exe
2013-10-21 12:04 - 2013-10-21 12:06 - 00000000 ____D C:\AdwCleaner
2013-10-21 12:03 - 2013-10-21 12:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-10-21 12:02 - 2013-10-21 12:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner.exe
2013-10-21 11:37 - 2013-10-21 11:37 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 11:37 - 2013-10-21 11:37 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-10-21 11:37 - 2013-10-21 11:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 11:37 - 2013-10-21 11:37 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-21 11:37 - 2013-04-04 13:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-21 11:36 - 2013-10-21 11:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-21 11:29 - 2013-10-21 12:01 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-10-18 14:54 - 2013-10-18 14:55 - 00022032 _____ C:\Users\Peter\Downloads\Addition.txt
2013-10-18 14:40 - 2013-10-18 14:40 - 00000000 ____D C:\FRST
2013-10-18 14:39 - 2013-10-18 14:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 13:37 - 2013-10-18 13:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 13:32 - 2013-10-18 13:33 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-16 12:06 - 2013-10-16 14:37 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 12:06 - 2013-10-16 12:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 12:04 - 2013-10-16 12:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-15 07:50 - 2013-10-15 07:51 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 14:28 - 2013-10-14 14:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-13 20:15 - 2013-08-02 07:28 - 19758080 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-10-13 20:15 - 2013-08-02 07:28 - 10116608 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-10-13 20:15 - 2013-08-02 06:08 - 17561088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-10-13 20:14 - 2013-08-10 06:21 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2013-10-13 20:14 - 2013-08-10 06:21 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2013-10-13 20:14 - 2013-08-10 04:58 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2013-10-13 20:14 - 2013-08-03 07:40 - 01374208 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2013-10-13 20:14 - 2013-08-03 07:40 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2013-10-13 20:14 - 2013-08-03 07:40 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2013-10-13 20:14 - 2013-08-03 06:14 - 00399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2013-10-13 20:14 - 2013-08-03 06:13 - 01245696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2013-10-13 20:14 - 2013-08-03 06:13 - 00437248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2013-10-13 20:14 - 2013-08-02 07:28 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-10-13 20:14 - 2013-08-02 07:26 - 02304512 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-10-13 20:14 - 2013-08-02 06:08 - 08858112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-10-13 20:14 - 2013-08-02 06:08 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-10-13 20:14 - 2013-08-02 06:06 - 02035712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-10-13 20:14 - 2013-08-01 11:41 - 02233688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-13 20:14 - 2013-07-31 00:30 - 00386923 _____ C:\Windows\system32\ApnDatabase.xml
2013-10-13 20:14 - 2013-07-25 00:10 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2013-10-13 20:14 - 2013-07-25 00:06 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2013-10-13 20:14 - 2013-04-10 00:17 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-10-13 20:14 - 2013-04-09 23:29 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2013-10-09 20:05 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-09 20:05 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-09 20:05 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 20:05 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-09 20:05 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-09 20:05 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-09 20:05 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-09 20:05 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-09 20:05 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 20:05 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 20:05 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 20:05 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 20:05 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 20:05 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 20:05 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 20:05 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 20:05 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 20:05 - 2013-07-06 01:15 - 00652288 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 20:05 - 2013-07-04 03:13 - 00541696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 20:05 - 2013-05-15 23:37 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-10-09 20:05 - 2013-05-15 23:35 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-10-09 20:05 - 2013-05-14 14:14 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 20:05 - 2013-05-14 10:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-09 20:05 - 2013-04-28 23:28 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-10-09 20:05 - 2013-02-21 11:29 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-09 20:05 - 2013-02-21 11:29 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-09 20:05 - 2013-02-21 11:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-09 20:05 - 2013-02-21 11:29 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-09 20:05 - 2013-02-21 11:14 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 20:05 - 2013-02-21 11:14 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 20:05 - 2013-02-19 10:53 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-10-09 20:05 - 2012-11-08 05:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 20:05 - 2012-11-08 05:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 20:04 - 2013-07-05 23:02 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 20:04 - 2013-07-01 23:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 20:04 - 2013-07-01 23:14 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbprint.sys
2013-10-09 20:04 - 2013-06-29 04:08 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 20:04 - 2013-06-29 04:07 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 20:04 - 2013-06-22 06:45 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 20:04 - 2013-06-22 06:45 - 00054488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 20:03 - 2013-08-23 06:11 - 04040192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 20:03 - 2013-07-19 23:13 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 20:03 - 2013-07-19 23:13 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 20:03 - 2013-07-02 02:41 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-10-09 20:03 - 2013-07-02 02:41 - 00337752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-10-09 20:03 - 2013-07-02 02:41 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-10-09 20:03 - 2013-07-01 02:42 - 00623448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 20:03 - 2013-07-01 02:42 - 00498008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 20:03 - 2013-07-01 02:42 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 20:03 - 2013-07-01 02:42 - 00021848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 20:03 - 2013-06-29 04:07 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 20:03 - 2013-06-29 04:06 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 20:03 - 2013-05-27 00:17 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 20:03 - 2013-05-26 23:59 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 20:03 - 2013-05-25 04:15 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 20:03 - 2013-05-25 03:32 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-09-30 09:33 - 2013-09-30 09:33 - 00001410 _____ C:\Windows\IE10_main.log

==================== One Month Modified Files and Folders =======

2013-10-28 18:27 - 2013-02-07 21:13 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2117927159-952012024-3199721025-1002
2013-10-28 18:22 - 2013-03-29 15:40 - 00000000 ___RD C:\Users\Peter\Google Drive
2013-10-28 18:22 - 2013-02-09 19:59 - 00000000 ____D C:\Program Files (x86)\Steam
2013-10-28 18:22 - 2013-02-08 09:58 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 17:59 - 2013-02-08 09:58 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 16:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2013-10-28 14:33 - 2012-07-26 11:27 - 00828878 _____ C:\Windows\system32\perfh007.dat
2013-10-28 14:33 - 2012-07-26 11:27 - 00188018 _____ C:\Windows\system32\perfc007.dat
2013-10-28 14:33 - 2012-07-26 08:28 - 01949432 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-28 14:29 - 2012-10-17 11:44 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-28 14:29 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-28 14:18 - 2012-10-17 10:26 - 00068874 _____ C:\Windows\PFRO.log
2013-10-28 14:17 - 2013-02-07 21:05 - 01052284 _____ C:\Windows\WindowsUpdate.log
2013-10-28 14:09 - 2013-02-17 13:50 - 00560128 ___SH C:\Users\Peter\Downloads\Thumbs.db
2013-10-28 14:05 - 2013-10-21 17:29 - 103734365 _____ C:\Windows\SysWOW64\᯾瞲왈u߿
2013-10-27 10:52 - 2013-06-07 13:30 - 00014336 _____ C:\Users\Peter\Documents\Einkaufszettel.xls
2013-10-27 10:42 - 2013-07-28 15:04 - 00309760 _____ C:\Users\Peter\Desktop\Stundenzettel Christan Schäfer.xls
2013-10-25 14:29 - 2013-10-25 14:29 - 01955412 _____ (Farbar) C:\Users\Peter\Downloads\FRST64 (2).exe
2013-10-25 14:27 - 2013-10-25 14:27 - 00891167 _____ C:\Users\Peter\Downloads\SecurityCheck.exe
2013-10-21 12:20 - 2013-10-21 12:20 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 12:18 - 2013-10-21 12:18 - 01033335 _____ (Thisisu) C:\Users\Peter\Downloads\JRT.exe
2013-10-21 12:07 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-10-21 12:06 - 2013-10-21 12:04 - 00000000 ____D C:\AdwCleaner
2013-10-21 12:03 - 2013-10-21 12:03 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-10-21 12:03 - 2013-10-21 12:02 - 01060070 _____ C:\Users\Peter\Downloads\adwcleaner.exe
2013-10-21 12:01 - 2013-10-21 11:29 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-10-21 11:37 - 2013-10-21 11:37 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-21 11:37 - 2013-10-21 11:37 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-10-21 11:37 - 2013-10-21 11:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 11:37 - 2013-10-21 11:37 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-21 11:36 - 2013-10-21 11:36 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-21 10:02 - 2013-02-08 09:59 - 00002189 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-18 14:55 - 2013-10-18 14:54 - 00022032 _____ C:\Users\Peter\Downloads\Addition.txt
2013-10-18 14:40 - 2013-10-18 14:40 - 00000000 ____D C:\FRST
2013-10-18 14:39 - 2013-10-18 14:39 - 01954124 _____ (Farbar) C:\Users\Peter\Downloads\FRST64.exe
2013-10-18 13:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2013-10-18 13:37 - 2013-10-18 13:37 - 00377856 _____ C:\Users\Peter\Downloads\gmer_2.1.19163.exe
2013-10-18 13:33 - 2013-10-18 13:32 - 00000000 _____ C:\Users\Peter\defogger_reenable
2013-10-18 13:33 - 2013-02-07 21:05 - 00000000 ____D C:\Users\Peter
2013-10-17 11:58 - 2013-02-07 21:44 - 00000459 _____ C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Google.website
2013-10-16 14:37 - 2013-10-16 12:06 - 00000000 ____D C:\ProgramData\FarmFrenzy-PizzaParty
2013-10-16 12:06 - 2013-10-16 12:06 - 00001890 _____ C:\Users\Peter\Desktop\FarmFrenzyPizzaParty - Verknüpfung.lnk
2013-10-16 12:04 - 2013-10-16 12:04 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-10-16 10:58 - 2013-02-07 21:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-15 20:24 - 2013-02-07 21:45 - 00000000 ____D C:\Users\Peter\AppData\Local\DoNotTrackPlus
2013-10-15 17:54 - 2013-02-08 09:58 - 00004092 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-15 17:54 - 2013-02-08 09:58 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-15 09:42 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-10-15 09:13 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-10-15 07:52 - 2013-02-07 21:06 - 00000000 ___RD C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-15 07:51 - 2013-10-15 07:50 - 00301200 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-14 21:21 - 2012-07-26 09:12 - 00000000 ___RD C:\Windows\ToastData
2013-10-14 14:28 - 2013-10-14 14:28 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Mozilla
2013-10-09 20:10 - 2013-08-15 20:11 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 20:09 - 2013-02-08 23:35 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-02 14:43 - 2013-06-23 10:45 - 00000000 ____D C:\Users\Peter\AppData\Local\Lucasarts
2013-10-02 14:42 - 2012-10-17 11:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-02 14:42 - 2012-10-17 10:33 - 00420870 _____ C:\Windows\DirectX.log
2013-10-02 14:34 - 2013-06-23 10:49 - 00000000 ____D C:\Program Files (x86)\LucasArts
2013-10-02 02:38 - 2013-02-12 10:04 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-02 02:38 - 2013-02-12 10:04 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-30 09:33 - 2013-09-30 09:33 - 00001410 _____ C:\Windows\IE10_main.log

Some content of TEMP:
====================
C:\Users\Peter\AppData\Local\Temp\AskSLib.dll
C:\Users\Peter\AppData\Local\Temp\BackupSetup.exe
C:\Users\Peter\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\Peter\AppData\Local\Temp\installerdll12980109.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8454718.dll
C:\Users\Peter\AppData\Local\Temp\installerdll8472875.dll
C:\Users\Peter\AppData\Local\Temp\install_helper.exe
C:\Users\Peter\AppData\Local\Temp\Quarantine.exe
C:\Users\Peter\AppData\Local\Temp\rootsupd.exe
C:\Users\Peter\AppData\Local\Temp\Setup.exe
C:\Users\Peter\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Peter\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Peter\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Peter\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Peter\AppData\Local\Temp\_is5BA8.exe
C:\Users\Peter\AppData\Local\Temp\_is7458.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 09:45

==================== End Of Log ============================
         
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-10-2013
Ran by Peter at 2013-10-28 18:46:22
Running from C:\Users\Peter\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Aliens: Colonial Marines (x32)
Angry Birds Star Wars (x32 Version: 1.1.2)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
D3DX10 (x32 Version: 15.4.2368.0902)
Dark Messiah  (HKCU Version: 1.0)
Die Sims™ 3 (x32 Version: 1.54.95)
Die Sims™ 3 Design-Garten-Accessoires (x32 Version: 7.0.55)
Die Sims™ 3 Einfach tierisch (x32 Version: 10.0.96)
Die Sims™ 3 Gib Gas-Accessoires (x32 Version: 5.0.44)
Die Sims™ 3 Inselparadies (x32 Version: 19.0.101)
Die Sims™ 3 Jahreszeiten (x32 Version: 16.0.136)
Die Sims™ 3 Late Night (x32 Version: 6.0.81)
Die Sims™ 3 Lebensfreude (x32 Version: 8.0.152)
Die Sims™ 3 Luxus-Accessoires (x32 Version: 3.0.38)
Die Sims™ 3 Reiseabenteuer (x32 Version: 2.0.86)
Die Sims™ 3 Showtime (x32 Version: 12.0.273)
Die Sims™ 3 Stadt-Accessoires (x32 Version: 9.0.73)
Die Sims™ 3 Supernatural (x32 Version: 15.0.135)
Die Sims™ 3 Traumkarrieren (x32 Version: 4.0.87)
Die Sims™ 3 Traumsuite-Accessoires (x32 Version: 11.0.84)
Die Sims™ 3 Wildes Studentenleben (x32 Version: 18.0.126)
Far Cry 3 (x32 Version: 1.05)
FarmFrenzy Pizza Party (x32)
Fotogalerie (x32 Version: 16.4.3503.0728)
Galería de fotos (x32 Version: 16.4.3503.0728)
Galerie de photos (x32 Version: 16.4.3503.0728)
Google Chrome (x32 Version: 30.0.1599.101)
Google Drive (x32 Version: 1.12.5329.1887)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
Google Update Helper (x32 Version: 1.3.21.165)
High-Definition Video Playback (x32 Version: 7.1.13900.47.0)
Intel(R) Management Engine Components (x32 Version: 8.0.4.1441)
Intel® Trusted Connect Service Client (Version: 1.23.605.1)
LEGO Star Wars II (x32 Version: 1.00.0000)
LEGO® Star Wars™: Die Komplette Saga (x32 Version: 1.00.0000)
LEGO® Star Wars™: The Complete Saga (x32 Version: 1.00.0000)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Office XP Professional mit FrontPage (x32 Version: 10.0.2701.0)
Microsoft SkyDrive (HKCU Version: 17.0.2003.1112)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Movie Maker (x32 Version: 16.4.3503.0728)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
Nero 10 Movie ThemePack 1 (x32 Version: 10.2.10000.11.0)
Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0)
Nero BurnRights 10 (x32 Version: 4.2.10500.1.102)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Control Center 10 (x32 Version: 10.2.11900.1.9)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Core Components 10 (x32 Version: 2.0.18400.9.0)
Nero CoverDesigner 10 (x32 Version: 5.2.11400.11.100)
Nero CoverDesigner 10 Help (CHM) (x32 Version: 10.5.10000)
Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Express 10 (x32 Version: 10.2.11900.20.100)
Nero Express 10 Help (CHM) (x32 Version: 10.5.10300)
Nero InfoTool 10 (x32 Version: 7.2.10400.5.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.5.10000)
Nero MediaHub 10 (x32 Version: 1.2.13200.33.100)
Nero MediaHub 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10400)
Nero RescueAgent 10 (x32 Version: 3.2.10800.9.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000)
Nero StartSmart 10 (x32 Version: 10.2.11600.14.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000)
Nero Update (x32 Version: 1.0.0018)
NVIDIA 3D Vision Controller-Treiber 306.97 (Version: 306.97)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA PhysX (x32 Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Origin (x32 Version: 9.2.1.4399)
Photo Common (x32 Version: 16.4.3503.0728)
Photo Gallery (x32 Version: 16.4.3503.0728)
Platform (x32 Version: 1.39)
PunkBuster Services (x32 Version: 0.993)
Raccolta foto (x32 Version: 16.4.3503.0728)
Skype™ 5.8 (x32 Version: 5.8.158)
Steam (x32 Version: 1.0.0.0)
Uplay (x32 Version: 2.0)
VIA Plattform-Geräte-Manager (x32 Version: 1.39)
Windows Live (x32 Version: 16.4.3503.0728)
Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
Windows Live Essentials (x32 Version: 16.4.3503.0728)
Windows Live Installer (x32 Version: 16.4.3503.0728)
Windows Live Photo Common (x32 Version: 16.4.3503.0728)
Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
Windows Live SOXE (x32 Version: 16.4.3503.0728)
Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
Windows Live UX Platform (x32 Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)
Worms Reloaded (x32)
Zoo Tycoon 2 - Ultimate Collection (x32 Version: 1.00.0000)

==================== Restore Points  =========================

13-10-2013 19:19:29 Windows Update
16-10-2013 19:21:41 Wiederherstellungsvorgang
18-10-2013 13:59:16 Windows Modules Installer
28-10-2013 13:40:37 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1A183740-A60C-464C-9E0F-29FE3CDE9C32} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {9FAC1643-B21F-472D-922F-4C35319E5F46} - \Scheduled Update for Ask Toolbar No Task File
Task: {BAED1BF7-FA35-42D6-9354-BB025CC5283B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {D29EFE9B-933E-4BE5-8DF0-3107AED3ED0D} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
Task: {F30DC716-8A38-4345-8F03-B19A96E3C514} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-10-17 11:38 - 2012-06-08 20:15 - 00078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2012-10-17 11:38 - 2012-06-08 20:15 - 00386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-02-07 21:41 - 2013-03-29 12:29 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-10-17 11:34 - 2012-03-07 00:27 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-03-12 17:10 - 2013-08-21 23:18 - 00687104 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2013-02-09 20:04 - 2013-10-09 03:19 - 01121704 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-02-09 20:04 - 2013-09-10 23:20 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-02-09 20:04 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-02-09 20:04 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-02-09 20:04 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2013-10-28 18:22 - 2013-10-28 18:22 - 00098816 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32api.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00110080 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\pywintypes27.dll
2013-10-28 18:22 - 2013-10-28 18:22 - 00364544 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\pythoncom27.dll
2013-10-28 18:22 - 2013-10-28 18:22 - 00044032 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\_socket.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 01153024 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\_ssl.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00320512 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32com.shell.shell.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00711680 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\_hashlib.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 01175040 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\wx._core_.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00805888 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\wx._gdi_.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00811008 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\wx._windows_.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 01062400 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\wx._controls_.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00735232 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\wx._misc_.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00128512 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\_elementtree.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00127488 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\pyexpat.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00557056 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\pysqlite2._sqlite.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00087040 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\_ctypes.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00119808 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32file.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00108544 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32security.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00018432 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32event.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00038912 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32inet.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00122368 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\wx._wizard.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00686080 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\unicodedata.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00026624 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\_multiprocessing.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00070656 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\wx._html2.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00010240 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\select.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00025600 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32pdh.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00504832 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\windows._cacheinvalidation.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00011264 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32crypt.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00035840 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32process.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00017408 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32profile.pyd
2013-10-28 18:22 - 2013-10-28 18:22 - 00022528 _____ () C:\Users\Peter\AppData\Local\Temp\_MEI47642\win32ts.pyd

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Unbekanntes USB-Gerät (Link in Kompatibilitätsmodus)
Description: Unbekanntes USB-Gerät (Link in Kompatibilitätsmodus)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 02:20:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (10/25/2013 01:28:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (10/25/2013 01:28:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (10/25/2013 01:28:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (10/25/2013 01:28:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (10/18/2013 01:45:46 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/17/2013 09:46:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16537, Zeitstempel: 0x512347f7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xfc0d372c
ID des fehlerhaften Prozesses: 0x59bc
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5

Error: (10/16/2013 08:35:18 PM) (Source: System Restore) (User: )
Description: Der ausgewählte Wiederherstellungspunkt wurde während der Wiederherstellung beschädigt oder gelöscht (Installiert LEGO® Star Wars™: The Complete Saga).

Error: (10/16/2013 08:34:13 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/16/2013 08:25:10 PM) (Source: System Restore) (User: )
Description: Der ausgewählte Wiederherstellungspunkt wurde während der Wiederherstellung beschädigt oder gelöscht (Windows Update).


System errors:
=============
Error: (10/28/2013 02:32:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/28/2013 02:32:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/28/2013 02:29:38 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎28.‎10.‎2013 um 14:18:36 unerwartet heruntergefahren.

Error: (10/28/2013 02:21:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/28/2013 02:21:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/28/2013 02:18:36 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎27.‎10.‎2013 um 10:42:12 unerwartet heruntergefahren.

Error: (10/21/2013 00:53:08 PM) (Source: DCOM) (User: MAXUS)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}MAXUSPeterS-1-5-21-2117927159-952012024-3199721025-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/21/2013 00:53:00 PM) (Source: DCOM) (User: MAXUS)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}MAXUSPeterS-1-5-21-2117927159-952012024-3199721025-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/21/2013 00:52:50 PM) (Source: DCOM) (User: MAXUS)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}MAXUSPeterS-1-5-21-2117927159-952012024-3199721025-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/21/2013 00:51:04 PM) (Source: DCOM) (User: MAXUS)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}MAXUSPeterS-1-5-21-2117927159-952012024-3199721025-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


Microsoft Office Sessions:
=========================
Error: (10/25/2013 02:20:36 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (10/25/2013 01:28:54 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AXZ57O88\esetsmartinstaller_enu.exe

Error: (10/25/2013 01:28:52 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AXZ57O88\esetsmartinstaller_enu.exe

Error: (10/25/2013 01:28:41 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AXZ57O88\esetsmartinstaller_enu.exe

Error: (10/25/2013 01:28:41 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AXZ57O88\esetsmartinstaller_enu.exe

Error: (10/18/2013 01:45:46 PM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/17/2013 09:46:41 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16537512347f7unknown0.0.0.000000000c0000005fc0d372c59bc01cecb79fb4ffd50C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEunknown39a5d274-376d-11e3-be8c-50465d753d74

Error: (10/16/2013 08:35:18 PM) (Source: System Restore)(User: )
Description: Installiert LEGO® Star Wars™: The Complete Saga

Error: (10/16/2013 08:34:13 PM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (10/16/2013 08:25:10 PM) (Source: System Restore)(User: )
Description: Windows Update


==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 16317.64 MB
Available physical RAM: 14269.2 MB
Total Pagefile: 18621.64 MB
Available Pagefile: 16361.22 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:931.51 GB) (Free:803.84 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: C35E27C8)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

Alt 29.10.2013, 08:44   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
C:\Users\Peter\AppData\Local\Conduit
HKLM-x32\...\Run: [] - [x]
2013-10-21 11:29 - 2013-10-21 12:01 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
Task: {D29EFE9B-933E-4BE5-8DF0-3107AED3ED0D} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.10.2013, 12:15   #11
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by Peter at 2013-10-30 13:14:54 Run:1
Running from C:\Users\Peter\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
C:\Users\Peter\AppData\Local\Conduit
HKLM-x32\...\Run: [] - [x]
2013-10-21 11:29 - 2013-10-21 12:01 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
Task: {D29EFE9B-933E-4BE5-8DF0-3107AED3ED0D} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\BackgroundContainer => Value deleted successfully.
"C:\Users\Peter\AppData\Local\Conduit" => File/Directory not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D29EFE9B-933E-4BE5-8DF0-3107AED3ED0D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D29EFE9B-933E-4BE5-8DF0-3107AED3ED0D} => Key deleted successfully.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BackgroundContainer Startup Task => Key deleted successfully.

==== End of Fixlog ====

Alt 30.10.2013, 12:17   #12
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Icon17

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )





Ich hoffe, ich habe das richtig gemacht! Ich habe nämlich keinen blassen Schimmer, was ich tue...ich handele stur nach Anweisung!

Alt 31.10.2013, 08:17   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



passt schon

Zitat:
allerdings bekomme ich beim hochfahren immer 2x folgende Fehlermeldung

"Probleme beim starten von C:\Users\Peter\AppData\Local\Conduit\BackgroundContainer\BackgroundundContainer.dll...das Modul konnte nicht gefunden werden
immer noch?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.11.2013, 07:14   #14
Nicole3678
 
Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Lächeln

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



nein, nun ist diese Meldung weg

Alt 01.11.2013, 17:48   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Standard

Probleme mit dem Internetexplorer (Werbefenster in den Ecken )



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Probleme mit dem Internetexplorer (Werbefenster in den Ecken )
.dll, adware.installbrain, appdata, autostart, csrss.exe, explorer.exe, harddisk, iexplore.exe, internet, internet exlorer, internet explorer, pup.optional.browsefox.a, pup.optional.conduit.a, pup.optional.filescout.a, pup.optional.lizardlink.a, pup.optional.searchprotect.a, pup.optional.speedanalysis2.a, pup.optional.speedanalysis3.a, svchost.exe, system32, trojan:js/medfos.b?, werbe-popups, werbefenster, win32k.sys, windows media player



Ähnliche Themen: Probleme mit dem Internetexplorer (Werbefenster in den Ecken )


  1. visuell Wiedergegebenes verschwindet an den Monitor Ecken und Seiten
    Alles rund um Windows - 22.05.2015 (10)
  2. trojaner im Internetexplorer
    Log-Analyse und Auswertung - 18.07.2013 (7)
  3. Internetexplorer poppt auf
    Log-Analyse und Auswertung - 15.04.2010 (5)
  4. internetexplorer öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (1)
  5. Probleme mit Werbefenster die sich bei firefox öffnen
    Log-Analyse und Auswertung - 23.01.2009 (0)
  6. PC verseucht? Mozilla öffnet Werbefenster+ auch sonst öfter Probleme
    Log-Analyse und Auswertung - 23.01.2009 (0)
  7. Probleme mit Hochfahren, ungewolltes Fensteröffnen im Internetexplorer und mehr...
    Log-Analyse und Auswertung - 10.01.2009 (0)
  8. Probleme mit InternetExplorer bzw. WLAN Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (11)
  9. Probleme mit Internetexplorer
    Log-Analyse und Auswertung - 15.06.2008 (3)
  10. Probleme mit Internetexplorer
    Log-Analyse und Auswertung - 28.09.2007 (3)
  11. Internetexplorer öffnet sich von alleine mit Werbefenster
    Log-Analyse und Auswertung - 09.08.2007 (5)
  12. filost.com; Probleme mit InternetExplorer; Bitte um Hilfe
    Log-Analyse und Auswertung - 13.05.2007 (3)
  13. internetexplorer problem
    Log-Analyse und Auswertung - 18.11.2006 (1)
  14. Probleme mit Internetexplorer
    Log-Analyse und Auswertung - 06.11.2005 (4)
  15. Internetexplorer
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (3)
  16. Probleme mit dem Internetexplorer
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (4)
  17. WERBUNG bei Internetexplorer :-(
    Plagegeister aller Art und deren Bekämpfung - 19.05.2004 (1)

Zum Thema Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) - Wir haben uns im Internet einen Virus oder Trojaner eingefangen. Immer wenn ich den Internetexplorer öffne, tauchen in den Ecken Werbefenster auf, die sofort wiederkommen, wenn ich sie wegklicke. Avira - Probleme mit dem Internetexplorer (Werbefenster in den Ecken )...
Archiv
Du betrachtest: Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.