Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: zugang zur potenziell gefährlichen webseite erfolgreich gestoppt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2013, 09:44   #1
Sogeking07
 
zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



hallo
ich habe da problem und auch einige funde in quarantäne gesteckt

das ganze fing an als ich auf meiner broser-start seite auf firefox immer eine suchmaschiene aartemis angezeigt wirt die ich nicht weg bekomme

habe mir dann spyhunter runtergeladen, der nach instalieren auch 245 schädlinge gefunden hat
löschen konnte ich sie nicht, und so google ich nach lösungen

es wurde auf der suche in forum berichtet das spyhunter schädlinge auf meinen pc schmuckelt, und so deinstlierte ich sofor spyhunter

doch die suchmaschiene aartemis auf der startseite von firefox bekomme ich immer noch nicht weg

habe mir dann Malwarebytes Anti-Malware von CHIP runtergeladen, und konnte dann die funde in quarantäne gesteckten, es sind 106 funde

zu meinen problem mit der suchmaschiene aartemis kommt nun folgendes dazu
die meldung von Malwarebytes Anti-Malware das ein zugang zur eine potenziell gefährlichen webseite erfolgreich gestoppt wurde, diese taucht alle 10 min auf

die ip ist meist die selbe, hat sich aber auch geändert

auf der suche nach lösungen komme ich offt auf eure seite, und doch blicke ich nicht ganz durch
da meine pc kenntnisse nicht die besten sind

ich brauche bitte eure hilfe, und wir müssten alles schritt für schritt durch gehn

LG daniel

PS: bei fehlern oder wenn was vergessen wurde, bitte ich darum es mir zusagen, da meine pc kenntnisse nicht die besten sind, ich brauche eure hilfe
Angehängte Dateien
Dateityp: txt Trojaner-Board.txt (17,0 KB, 135x aufgerufen)

Alt 30.12.2013, 09:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 30.12.2013, 12:04   #3
Sogeking07
 
zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt




ich hätte jetzt nicht gedacht das ich so schnell eine anwort bekomme, danke <3

ich will mich mal gleich drüber machen und melde mich gleich wieder

LG daniel

also das war jetzt komisch, ich kann irgendwie FRST nicht starten
als ich aber dann auf Start > Computer (Rechtsklick) > Eigenschaften nachschauen) startete der PC Speed maximizer
und konnte 491 zu säubernde elemente auf meinen pc finden

was soll ich jetzt machen soll ich auf den grünen butten jetzt beheben drücken ?

sorry wegen der frage will da nicht voreilig machen nicht das es dann falsch wäre

LG daniel

ok ich habe jetzt mal drauf gedrückt, leider kostet es mich 29 euro, und leider besitze ich so gut wie kein geld

was mach ich den jetzt ????

Zitat:
Zitat von schrauber Beitrag anzeigen
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
durch deine links haben ich mir 54 neue schädlinge auf pc geholt

habe also alles gelöscht

und das program würde mich 29 euro kosten, ich habe um hilfe gebeten und nicht um programe oder links die mir schädlinge auf pc holen, und danach noch geld verlangen -.-

LG daniel
__________________

Alt 31.12.2013, 08:04   #4
schrauber
/// the machine
/// TB-Ausbilder
 

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



Du hast nicht das Tool geladen welches ich verlinkt habe, du hast auf Werbung geklickt und dir irgendwas installiert.

AUfpassen beim Klicken und nochmal versuchen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.01.2014, 22:33   #5
Sogeking07
 
zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



hallo
ich habe auf den link gedrückt den du mir gegeben hast
dazu habe ich auch geschrieben das ich mich nicht so gut auskenne

ich musste mich da also aleine durch kämpfen

dazu kostet das ganze noch 29 euro,

habe nun alles gelöscht, und weiß noch nicht was ich genau machen soll


LG daniel

habe mir den link nochmal angeswchaut, kann dir also nicht mehr sagen wo genau ich drauf gedrückt habe, aber ich habe ganz bestimmt nicht auf irgend welche werbung geklickt

eine genauere beschreibung wäre hilfreich gewässen

LG daniel


Alt 02.01.2014, 17:05   #6
schrauber
/// the machine
/// TB-Ausbilder
 

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



Mein Link führt zu filepony.de. Dort klickst Du links auf das grüne Download, in der Mitte erscheint ein Schriftzug "Download wird vorbereitet". Dieser wechselt zu "Dowload.FRST.exe" oder so ähnlich.

DOrt bitte auf den Namen FRST klicken, nicht auf den fetten blinkenden Werbebanner darunter.

Unsere Tools kosten kein Geld
__________________
--> zugang zur potenziell gefährlichen webseite erfolgreich gestoppt

Alt 02.01.2014, 20:38   #7
Sogeking07
 
zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



danke
sorry aber mir muss mann es ganz genau erklären so das ich jeden schritt verstehe

jetzt bin ich mir sicher das ich auf was anderes gedrückt habe, den den weg bin ich nicht gegangen

LG daniel

Alt 02.01.2014, 21:28   #8
Sogeking07
 
zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



ok habe ich gemacht
was mach ich jetzt ?

LG daniel
Angehängte Dateien
Dateityp: txt Trojaner bord-FRST.txt (39,7 KB, 120x aufgerufen)
Dateityp: txt Trojaner bord-Addition.txt (27,8 KB, 133x aufgerufen)

Alt 03.01.2014, 12:41   #9
schrauber
/// the machine
/// TB-Ausbilder
 

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.01.2014, 13:55   #10
Sogeking07
 
zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-01-2014 01
Ran by Daniel at 2014-01-02 21:20:04
Running from C:\Users\Daniel\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG Internet Security 2013 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2013 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
FW: AVG Internet Security 2013 (Enabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.7.637 - Adobe Systems, Inc)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.71219.1540 - Advanced Micro Devices, Inc.) Hidden
ANNO 2070 (x32 Version: 1.0.0.0 - Ubisoft)
Arma 2 (x32 Version:  - Bohemia Interactive)
Arma 2 Army of The Czech Republic (LITE) Uninstall (x32 Version:  - )
Arma 2: Operation Arrowhead (x32 Version:  - Bohemia Interactive)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.0.11.12 - Atheros Communications Inc.)
AVG 2013 (Version: 13.0.3462 - AVG Technologies) Hidden
AVG 2013 (Version: 13.0.3658 - AVG Technologies) Hidden
AVG 2013 (Version: 2013.0.3462 - AVG Technologies)
AVG Security Toolbar (x32 Version: 17.2.0.38 - AVG Technologies)
Battlefield 3™ (x32 Version: 1.5.0.0 - Electronic Arts)
Battlefield: Bad Company 2 (x32 Version:  - DICE)
Battlelog Web Plugins (x32 Version: 2.1.7 - EA Digital Illusions CE AB)
BattlEye for OA Uninstall (x32 Version:  - )
Call of Duty (x32 Version:  - )
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.7 - Activision)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7 - Activision) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCleaner (Version: 3.25 - Piriform)
Combat Arms EU (x32 Version:  - )
DayZ Commander (x32 Version: 0.9.124 - Dotjosh Studios)
Diablo III (x32 Version: 1.0.6.13644 - Blizzard Entertainment)
ESN Sonar (x32 Version: 0.70.4 - ESN Social Software AB)
FileZilla Client 3.6.0.2 (x32 Version: 3.6.0.2 - FileZilla Project)
Ghost Recon Online (EU) (HKCU Version: 1.34.8140.2 - Ubisoft)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.00.0000 - Rockstar Games)
Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden
Grand Theft Auto: Episodes From Liberty City (x32 Version: 1.1.0.0 - Rockstar Games)
Intel(R) Management Engine Components (x32 Version: 8.0.4.1441 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java 7 Update 7 (64-bit) (Version: 7.0.70 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
League of Legends (x32 Version: 1.3 - Riot Games)
LiveZilla (x32 Version:  - LiveZilla GmbH)
LiveZilla (x32 Version: 3.3.2.2 - LiveZilla GmbH) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (x32 Version:  - )
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2656353) (x32 Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2656370) (x32 Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (x32 Version:  - )
Microsoft .NET Framework 1.1 SP1 (Version:  - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (x32 Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Need For Speed™ World (x32 Version: 1.0.0.1353 - Electronic Arts)
Notepad++ (x32 Version: 6.3 - )
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593 - Apache Software Foundation)
Origin (x32 Version: 9.1.3.2637 - Electronic Arts, Inc.)
Paltalk Messenger  10.4 (x32 Version: 10.4.0 - AVM Software Inc.)
Pando Media Booster (x32 Version: 2.6.0.8 - Pando Networks Inc.)
PC Wizard 2012.2.11 (x32 Version:  - CPUID)
PunkBuster Services (x32 Version: 0.993 - Even Balance, Inc.)
Skype™ 6.10 (x32 Version: 6.10.104 - Skype Technologies S.A.)
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (Version: 3.0.10 - TeamSpeak Systems GmbH)
TeamViewer 8 (x32 Version: 8.0.19617 - TeamViewer)
TERA (x32 Version: 19.04.02.03.hf3 - Gameforge Productions GmbH)
Ubisoft Game Launcher (x32 Version: 1.0.0.0 - UBISOFT)
Uplay (x32 Version: 2.0 - Ubisoft)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1 - AVG Technologies)
VLC media player 2.0.5 (x32 Version: 2.0.5 - VideoLAN)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (x32 Version:  - Wargaming.net)
Xfire (x32 Version:  - )

==================== Restore Points  =========================

29-12-2013 23:46:39 Entfernt Grand Theft Auto San Andreas
02-01-2014 14:00:39 DirectX wurde installiert

==================== Hosts content: ==========================

2009-07-14 03:34 - 2012-10-25 08:19 - 00444635 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {0DFDE459-816A-4A08-A04E-B534CAD939B8} - System32\Tasks\{31A8C817-70D8-44ED-A0BD-F3F890CB8B6A} => C:\Program Files (x86)\Xfire\Xfire.exe [2012-12-07] (Xfire Inc.)
Task: {10205F06-F5F3-40A1-AA24-86CD29148ABC} - System32\Tasks\DealPly => C:\Users\Daniel\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {173D1A9A-C2DE-4CCF-8B93-B89D0EC02BFE} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation)
Task: {24C71C79-B807-4C9B-B582-51E10763FAB9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {2BDCF313-48C3-4B81-B8E9-05D5B7EEAA35} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{1B3B5486-9FE6-4B69-8F03-0A161C847328}.exe
Task: {2D7D7D21-BFDF-4D9E-8A2B-B3D8C0A77BE4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {33A21B58-2B4A-4BE2-8AB4-E329AE06AF32} - System32\Tasks\{5215AC0C-9364-40E8-94ED-5DD7E1E78115} => D:\Spiele\CoDMP.exe
Task: {734B9580-4BEF-4A90-8B79-A698E8475EBD} - System32\Tasks\Digital Sites => C:\Users\Daniel\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {76BFA680-0BB3-48D8-AD4A-0FDCC251982A} - System32\Tasks\FoxTab => C:\Users\Daniel\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {80CB7A91-3F36-4C62-BB52-66785A3DAEBE} - System32\Tasks\{F45AAB17-425B-402A-A7F4-B97A4A5988EA} => D:\Spiele\CoDUOMP.exe
Task: {89FB60A4-A1E9-4E16-B648-3F4883439B84} - System32\Tasks\{9F7E73AB-9F7A-4162-844A-CBD8937903D9} => D:\Spiele\CoDMP.exe
Task: {A87D5BF3-CE9B-487A-BD10-9360034034E9} - System32\Tasks\{C48935E6-5F32-44E4-9E5A-5E8D65F0AE3C} => D:\Spiele\CoDMP.exe
Task: {CB02B0F0-31F6-4025-A593-9A681FF64761} - System32\Tasks\DSite => C:\Users\Daniel\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CF1A4862-A36E-47A2-B8C6-D9D94D8A8598} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{CA78EF4A-9EFC-4540-8BCE-B797636A66CD}.exe
Task: {D7AFD202-E058-4593-BDCA-4D0E6F4B40B3} - System32\Tasks\{AE36B57D-E6C7-4B99-8822-733FB79A8029} => D:\Spiele\CoDMP.exe
Task: {F5B63687-4CE0-419C-9C61-FD69A1654550} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{1B3B5486-9FE6-4B69-8F03-0A161C847328}.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{CA78EF4A-9EFC-4540-8BCE-B797636A66CD}.exe <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Daniel\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\DSite.job => C:\Users\Daniel\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Daniel\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2013-12-08 22:44 - 2013-12-08 22:44 - 00519704 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\log4cplusU.dll
2013-03-12 17:10 - 2013-11-06 22:48 - 00691200 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2013-02-08 08:53 - 2013-12-11 20:40 - 01135016 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-02-08 08:53 - 2013-11-06 22:48 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-02-08 08:53 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-02-08 08:53 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-02-08 08:53 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2013-07-12 17:56 - 2013-07-12 17:56 - 00051272 _____ () C:\Program Files (x86)\Paltalk Messenger\ctrlkey.dll
2013-07-12 17:56 - 2013-07-12 17:56 - 01739848 _____ () C:\Program Files (x86)\Paltalk Messenger\Images.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2012-10-24 21:04 - 2012-03-06 13:27 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-11-15 18:47 - 2013-12-20 18:26 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-12-08 22:44 - 2013-12-08 22:44 - 00651288 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\NativeBrowserApi\17.2.0\NativeBrowserApi.dll
2013-12-11 20:15 - 2013-12-11 20:15 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:AD022376

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/02/2014 01:07:02 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start

Error: (01/02/2014 01:44:21 AM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start

Error: (01/01/2014 08:54:03 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start

Error: (01/01/2014 06:55:52 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0xe1c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (01/01/2014 05:25:59 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start

Error: (01/01/2014 11:23:43 AM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 26.0.0.5087 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14f4

Startzeit: 01cf06d2c912e7fb

Endzeit: 33

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: c7e1e945-72ce-11e3-a11d-3085a9b10999

Error: (01/01/2014 10:18:41 AM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start

Error: (01/01/2014 01:27:17 AM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start

Error: (12/31/2013 05:21:42 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start

Error: (12/30/2013 08:00:46 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU Client has failed to start


System errors:
=============
Error: (01/02/2014 01:09:23 PM) (Source: Service Control Manager) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2014 01:08:19 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (01/02/2014 01:07:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/02/2014 08:54:36 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (01/02/2014 01:45:59 AM) (Source: Service Control Manager) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2014 01:45:38 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (01/02/2014 01:44:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/01/2014 10:56:42 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (01/01/2014 08:55:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (01/01/2014 08:55:26 PM) (Source: Service Control Manager) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (01/02/2014 01:07:02 PM) (Source: ATIeRecord)(User: )
Description: 

Error: (01/02/2014 01:44:21 AM) (Source: ATIeRecord)(User: )
Description: 

Error: (01/01/2014 08:54:03 PM) (Source: ATIeRecord)(User: )
Description: 

Error: (01/01/2014 06:55:52 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8e1c01cf0716d8a09c0eC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllf4210889-730d-11e3-9d43-3085a9b10999

Error: (01/01/2014 05:25:59 PM) (Source: ATIeRecord)(User: )
Description: 

Error: (01/01/2014 11:23:43 AM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.508714f401cf06d2c912e7fb33C:\Program Files (x86)\Mozilla Firefox\firefox.exec7e1e945-72ce-11e3-a11d-3085a9b10999

Error: (01/01/2014 10:18:41 AM) (Source: ATIeRecord)(User: )
Description: 

Error: (01/01/2014 01:27:17 AM) (Source: ATIeRecord)(User: )
Description: 

Error: (12/31/2013 05:21:42 PM) (Source: ATIeRecord)(User: )
Description: 

Error: (12/30/2013 08:00:46 PM) (Source: ATIeRecord)(User: )
Description: 


CodeIntegrity Errors:
===================================
  Date: 2012-11-20 14:35:55.249
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-20 14:35:55.233
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-20 14:35:55.186
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-20 14:35:55.155
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-20 13:08:38.564
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-20 13:08:38.534
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-20 13:08:38.494
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-20 13:08:38.464
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-19 15:17:39.750
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-19 15:17:39.719
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 8145.25 MB
Available physical RAM: 5233.99 MB
Total Pagefile: 16288.69 MB
Available Pagefile: 13290.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:40.03 GB) NTFS
Drive d: () (Fixed) (Total:270.45 GB) (Free:127.42 GB) NTFS
Drive e: (GTAIV_Disk1) (CDROM) (Total:7.14 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1EE7F6F7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-01-2014 01
Ran by Daniel (administrator) on DANIEL-PC on 02-01-2014 21:19:41
Running from C:\Users\Daniel\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\vVX3000.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVM Software Inc.) C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
() C:\Program Files (x86)\AVG Secure Search\vprot.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VX3000] - C:\Windows\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411952 2013-11-20] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG Secure Search\vprot.exe [2471448 2013-12-08] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [EADM] - D:\Spiele\Origin\Origin.exe [3551576 2013-11-21] (Electronic Arts)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-01-01] ()
HKCU\...\Run: [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe [438272 2013-01-27] (NEXON Inc.)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1823656 2013-12-11] (Valve Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20551328 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Run: [RGSC] - D:\Spiele 2\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
MountPoints2: {2935e22f-1d7b-11e2-b362-806e6f6e6963} - E:\Autorun.exe
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk
ShortcutTarget: PalTalk.lnk -> C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7960013B26B2CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://aartemis.com/?type=hp&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://aartemis.com/?type=hp&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388193372&from=vit&uid=ST500DM002-1BD142_S2A9NDZ0XXXXS2A9NDZ0&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.2.0\ViProtocol.dll (AVG Secure Search)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\jep4a2cr.default-1388252949522
FF user.js: detected! => C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\jep4a2cr.default-1388252949522\user.js
FF DefaultSearchEngine: AVG Secure Search
FF SelectedSearchEngine: AVG Secure Search
FF Homepage: https://www.google.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.2.0\\npsitesafety.dll (AVG Technologies)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npnxgameEU.dll (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-5.0 - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\jep4a2cr.default-1388252949522\Extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
FF Extension: Greasemonkey - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\jep4a2cr.default-1388252949522\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.2.0.38
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\17.2.0.38
FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\Daniel\AppData\Roaming\okitSpace\Firefox
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Services (Whitelisted) =================

R2 avgfws; C:\Program Files (x86)\AVG\AVG2013\avgfws.exe [1432080 2013-10-23] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-11-20] (AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-07-13] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-06] (Intel Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151232 2013-12-02] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2014-01-02] ()
R2 vToolbarUpdater17.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [1771544 2013-12-08] (AVG Secure Search)
S2 MSCamSvc; "C:\Program Files\Microsoft LifeCam\MSCamS64.exe" [x]

==================== Drivers (Whitelisted) ====================

R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [50296 2012-09-04] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-11-25] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [206648 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311608 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-10-23] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [240952 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-11-10] (AVG Technologies)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-02 21:19 - 2014-01-02 21:19 - 00017157 _____ C:\Users\Daniel\Downloads\FRST.txt
2014-01-02 21:19 - 2014-01-02 21:19 - 00000000 ____D C:\FRST
2014-01-02 21:18 - 2014-01-02 21:18 - 01931426 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2014-01-02 15:01 - 2014-01-02 15:01 - 00000332 _____ C:\Users\Daniel\Desktop\Ghost Recon Online (EU).appref-ms
2014-01-02 15:01 - 2014-01-02 15:01 - 00000000 ____D C:\Users\Daniel\AppData\Local\Deployment
2014-01-02 15:01 - 2014-01-02 15:01 - 00000000 ____D C:\Users\Daniel\AppData\Local\Apps\2.0
2014-01-02 15:00 - 2014-01-02 15:00 - 04199992 _____ (DevAge, Vestris Inc. & Contributors) C:\Users\Daniel\Downloads\GhostReconOnline_Setup(EU).exe
2013-12-30 10:35 - 2013-12-30 10:35 - 00000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner
2013-12-30 09:59 - 2013-12-30 09:59 - 00000000 ____D C:\Users\Daniel\Documents\PC Speed Maximizer
2013-12-30 09:57 - 2014-01-02 20:57 - 00000292 _____ C:\Windows\Tasks\FoxTab.job
2013-12-30 09:57 - 2013-12-30 09:57 - 00003236 _____ C:\Windows\System32\Tasks\FoxTab
2013-12-30 09:55 - 2013-12-30 11:46 - 00000000 ____D C:\Users\Daniel\AppData\Local\Mobogenie
2013-12-30 09:55 - 2013-12-30 10:23 - 00000000 ____D C:\Users\Daniel\AppData\Local\genienext
2013-12-30 09:55 - 2013-12-30 10:23 - 00000000 ____D C:\Users\Daniel\AppData\Local\cache
2013-12-30 09:55 - 2013-12-30 09:55 - 00000000 ____D C:\Users\Daniel\Documents\Mobogenie
2013-12-30 09:55 - 2013-12-30 09:55 - 00000000 ____D C:\Users\Daniel\.android
2013-12-30 09:55 - 2013-12-30 09:55 - 00000000 _____ C:\Users\Daniel\daemonprocess.txt
2013-12-30 09:54 - 2014-01-02 20:55 - 00000296 _____ C:\Windows\Tasks\Digital Sites.job
2013-12-30 09:54 - 2013-12-30 11:46 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-12-30 09:54 - 2013-12-30 11:25 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\DigitalSites
2013-12-30 09:54 - 2013-12-30 09:55 - 00003240 _____ C:\Windows\System32\Tasks\Digital Sites
2013-12-30 09:38 - 2013-12-30 09:39 - 00017381 _____ C:\Users\Daniel\Desktop\Trojaner-Board.txt
2013-12-30 08:41 - 2013-12-30 08:46 - 218807208 _____ (Emsisoft GmbH                                               ) C:\Users\Daniel\Downloads\EmsisoftAntiMalwareSetup_8.1.0.33.exe
2013-12-30 08:20 - 2014-01-02 13:07 - 00000560 _____ C:\Windows\setupact.log
2013-12-30 08:20 - 2013-12-30 20:00 - 00011312 _____ C:\Windows\PFRO.log
2013-12-30 08:20 - 2013-12-30 08:20 - 00000000 _____ C:\Windows\setuperr.log
2013-12-29 19:59 - 2013-12-30 04:58 - 00000000 ___RD C:\Users\Daniel\Desktop\rest was gelöscht werden kann am 29.12.13
2013-12-29 19:59 - 2013-12-30 04:55 - 00000000 ____D C:\Users\Daniel\Desktop\sicherung am 29.12.13
2013-12-29 19:58 - 2013-12-30 17:09 - 00000000 ____D C:\Users\Daniel\Desktop\Wichtig nicht löschen
2013-12-28 18:17 - 2013-12-28 18:17 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2013-12-28 18:13 - 2013-12-28 18:13 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 18:13 - 2013-12-28 18:13 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes
2013-12-28 18:13 - 2013-12-28 18:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:13 - 2013-12-28 18:13 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 18:13 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-28 18:01 - 2013-12-28 18:01 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2013-12-28 14:30 - 2013-12-28 14:39 - 00000000 ____D C:\ProgramData\ProductData
2013-12-28 14:30 - 2013-12-28 14:30 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Apple Computer
2013-12-28 14:30 - 2013-12-28 14:30 - 00000000 ____D C:\ProgramData\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
2013-12-28 14:30 - 2013-12-28 14:30 - 00000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-12-28 14:27 - 2013-12-28 19:07 - 00000000 ____D C:\Program Files (x86)\IObit
2013-12-28 14:27 - 2013-12-28 14:30 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\IObit
2013-12-28 14:27 - 2013-12-28 14:30 - 00000000 ____D C:\ProgramData\IObit
2013-12-28 13:43 - 2013-12-28 13:43 - 00000000 _____ C:\autoexec.bat
2013-12-28 13:42 - 2013-12-28 14:41 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-28 13:42 - 2013-12-28 14:29 - 00000000 ____D C:\Windows\CD09642E061D4844BA37ED1480916404.TMP
2013-12-28 13:42 - 2013-12-28 13:42 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-12-28 13:42 - 2013-12-28 13:42 - 00000000 ____D C:\sh4ldr
2013-12-28 02:32 - 2013-12-28 02:32 - 00003584 _____ C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-28 02:23 - 2013-12-28 02:30 - 00921624 _____ C:\img2-001.raw
2013-12-28 02:16 - 2013-12-28 02:37 - 00000000 ____D C:\ProgramData\WPM
2013-12-18 23:06 - 2013-12-30 10:55 - 00000107 _____ C:\Users\Daniel\AppData\Roaming\WB.CFG
2013-12-13 02:15 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-13 02:15 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-13 02:15 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-13 02:15 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-13 02:14 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 02:14 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-13 02:14 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-13 02:14 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-13 02:14 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-13 02:14 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-13 02:14 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 02:14 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-13 02:14 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-13 02:14 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-13 02:14 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-13 02:14 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-13 02:14 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-13 02:14 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-13 02:14 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-13 02:14 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-13 02:14 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-13 02:14 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 02:14 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-13 02:14 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-13 02:14 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-13 02:14 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 02:14 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 02:14 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-13 02:14 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-13 02:14 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 02:14 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 02:14 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-13 02:14 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-13 02:14 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-13 02:14 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-12 10:42 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-12 10:42 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-12 10:41 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 10:40 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-12 10:40 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 10:40 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 10:40 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-12 10:38 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-12 10:38 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-12 10:38 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 10:38 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 10:38 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-12 10:38 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-12 10:38 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 10:38 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 10:38 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-12 10:38 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-12 10:38 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 10:38 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-08 16:56 - 2013-12-08 16:56 - 00000000 ____D C:\Users\Daniel\Documents\GomPlayer
2013-12-08 16:55 - 2013-12-08 16:57 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-08 16:55 - 2013-12-08 16:55 - 00000762 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2013-12-08 16:55 - 2013-12-08 16:55 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-08 16:55 - 2013-12-08 16:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GRETECH
2013-12-07 21:44 - 2013-12-08 08:14 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\XnView
2013-12-06 14:07 - 2013-12-06 14:18 - 00000000 ____D C:\Users\Daniel\Desktop\TC

==================== One Month Modified Files and Folders =======

2014-01-02 21:20 - 2013-01-01 15:07 - 00000000 ____D C:\Users\Daniel\AppData\Local\PMB Files
2014-01-02 21:19 - 2014-01-02 21:19 - 00017157 _____ C:\Users\Daniel\Downloads\FRST.txt
2014-01-02 21:19 - 2014-01-02 21:19 - 00000000 ____D C:\FRST
2014-01-02 21:18 - 2014-01-02 21:18 - 01931426 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2014-01-02 21:18 - 2012-10-31 11:49 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2014-01-02 21:15 - 2012-10-25 07:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-02 21:14 - 2013-01-27 16:56 - 00000000 ____D C:\ProgramData\MFAData
2014-01-02 20:57 - 2013-12-30 09:57 - 00000292 _____ C:\Windows\Tasks\FoxTab.job
2014-01-02 20:55 - 2013-12-30 09:54 - 00000296 _____ C:\Windows\Tasks\Digital Sites.job
2014-01-02 20:14 - 2012-10-24 02:38 - 01972821 _____ C:\Windows\WindowsUpdate.log
2014-01-02 18:36 - 2012-12-26 16:05 - 00291512 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2014-01-02 18:36 - 2012-11-07 11:17 - 00000000 ____D C:\Users\Daniel\AppData\Local\PunkBuster
2014-01-02 18:36 - 2012-11-07 10:35 - 00291512 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2014-01-02 16:51 - 2012-11-07 10:35 - 00281872 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2014-01-02 16:51 - 2012-11-07 10:35 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2014-01-02 15:02 - 2013-01-27 21:32 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2014-01-02 15:01 - 2014-01-02 15:01 - 00000332 _____ C:\Users\Daniel\Desktop\Ghost Recon Online (EU).appref-ms
2014-01-02 15:01 - 2014-01-02 15:01 - 00000000 ____D C:\Users\Daniel\AppData\Local\Deployment
2014-01-02 15:01 - 2014-01-02 15:01 - 00000000 ____D C:\Users\Daniel\AppData\Local\Apps\2.0
2014-01-02 15:00 - 2014-01-02 15:00 - 04199992 _____ (DevAge, Vestris Inc. & Contributors) C:\Users\Daniel\Downloads\GhostReconOnline_Setup(EU).exe
2014-01-02 13:14 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-02 13:14 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-02 13:08 - 2013-06-07 23:20 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2014-01-02 13:08 - 2013-06-03 16:39 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-01-02 13:08 - 2013-02-08 08:50 - 00000000 ____D C:\Program Files (x86)\Steam
2014-01-02 13:07 - 2013-12-30 08:20 - 00000560 _____ C:\Windows\setupact.log
2014-01-02 13:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-02 04:27 - 2013-01-01 09:25 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\.minecraft
2013-12-30 20:00 - 2013-12-30 08:20 - 00011312 _____ C:\Windows\PFRO.log
2013-12-30 19:17 - 2013-03-20 13:09 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
2013-12-30 17:09 - 2013-12-29 19:58 - 00000000 ____D C:\Users\Daniel\Desktop\Wichtig nicht löschen
2013-12-30 11:46 - 2013-12-30 09:55 - 00000000 ____D C:\Users\Daniel\AppData\Local\Mobogenie
2013-12-30 11:46 - 2013-12-30 09:54 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2013-12-30 11:25 - 2013-12-30 09:54 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\DigitalSites
2013-12-30 10:55 - 2013-12-18 23:06 - 00000107 _____ C:\Users\Daniel\AppData\Roaming\WB.CFG
2013-12-30 10:35 - 2013-12-30 10:35 - 00000000 ____D C:\Users\Daniel\Desktop\Neuer Ordner
2013-12-30 10:23 - 2013-12-30 09:55 - 00000000 ____D C:\Users\Daniel\AppData\Local\genienext
2013-12-30 10:23 - 2013-12-30 09:55 - 00000000 ____D C:\Users\Daniel\AppData\Local\cache
2013-12-30 09:59 - 2013-12-30 09:59 - 00000000 ____D C:\Users\Daniel\Documents\PC Speed Maximizer
2013-12-30 09:57 - 2013-12-30 09:57 - 00003236 _____ C:\Windows\System32\Tasks\FoxTab
2013-12-30 09:55 - 2013-12-30 09:55 - 00000000 ____D C:\Users\Daniel\Documents\Mobogenie
2013-12-30 09:55 - 2013-12-30 09:55 - 00000000 ____D C:\Users\Daniel\.android
2013-12-30 09:55 - 2013-12-30 09:55 - 00000000 _____ C:\Users\Daniel\daemonprocess.txt
2013-12-30 09:55 - 2013-12-30 09:54 - 00003240 _____ C:\Windows\System32\Tasks\Digital Sites
2013-12-30 09:55 - 2012-10-24 20:48 - 00000000 ____D C:\Users\Daniel
2013-12-30 09:39 - 2013-12-30 09:38 - 00017381 _____ C:\Users\Daniel\Desktop\Trojaner-Board.txt
2013-12-30 08:46 - 2013-12-30 08:41 - 218807208 _____ (Emsisoft GmbH                                               ) C:\Users\Daniel\Downloads\EmsisoftAntiMalwareSetup_8.1.0.33.exe
2013-12-30 08:20 - 2013-12-30 08:20 - 00000000 _____ C:\Windows\setuperr.log
2013-12-30 04:58 - 2013-12-29 19:59 - 00000000 ___RD C:\Users\Daniel\Desktop\rest was gelöscht werden kann am 29.12.13
2013-12-30 04:55 - 2013-12-29 19:59 - 00000000 ____D C:\Users\Daniel\Desktop\sicherung am 29.12.13
2013-12-30 00:49 - 2013-04-12 16:51 - 00000000 ____D C:\Users\Daniel\AppData\Local\Thunderbird
2013-12-30 00:49 - 2013-04-12 16:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-30 00:49 - 2012-12-28 02:06 - 00000000 ____D C:\Program Files (x86)\Opera
2013-12-30 00:46 - 2013-03-01 23:00 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google
2013-12-30 00:46 - 2013-03-01 23:00 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-30 00:46 - 2012-10-24 20:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-30 00:45 - 2013-08-09 00:49 - 00000000 ____D C:\ProgramData\CLeVer
2013-12-29 19:35 - 2009-07-14 18:58 - 00709560 _____ C:\Windows\system32\perfh007.dat
2013-12-29 19:35 - 2009-07-14 18:58 - 00153996 _____ C:\Windows\system32\perfc007.dat
2013-12-29 19:35 - 2009-07-14 06:13 - 01648092 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-28 19:07 - 2013-12-28 14:27 - 00000000 ____D C:\Program Files (x86)\IObit
2013-12-28 19:07 - 2012-10-25 08:05 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2013-12-28 19:04 - 2012-10-25 08:05 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-12-28 18:17 - 2013-12-28 18:17 - 00000000 ____D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2013-12-28 18:13 - 2013-12-28 18:13 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 18:13 - 2013-12-28 18:13 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes
2013-12-28 18:13 - 2013-12-28 18:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:13 - 2013-12-28 18:13 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 18:01 - 2013-12-28 18:01 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2013-12-28 14:41 - 2013-12-28 13:42 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-28 14:39 - 2013-12-28 14:30 - 00000000 ____D C:\ProgramData\ProductData
2013-12-28 14:30 - 2013-12-28 14:30 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Apple Computer
2013-12-28 14:30 - 2013-12-28 14:30 - 00000000 ____D C:\ProgramData\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
2013-12-28 14:30 - 2013-12-28 14:30 - 00000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-12-28 14:30 - 2013-12-28 14:27 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\IObit
2013-12-28 14:30 - 2013-12-28 14:27 - 00000000 ____D C:\ProgramData\IObit
2013-12-28 14:29 - 2013-12-28 13:42 - 00000000 ____D C:\Windows\CD09642E061D4844BA37ED1480916404.TMP
2013-12-28 13:43 - 2013-12-28 13:43 - 00000000 _____ C:\autoexec.bat
2013-12-28 13:42 - 2013-12-28 13:42 - 00003332 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-12-28 13:42 - 2013-12-28 13:42 - 00000000 ____D C:\sh4ldr
2013-12-28 02:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-28 02:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\security
2013-12-28 02:37 - 2013-12-28 02:16 - 00000000 ____D C:\ProgramData\WPM
2013-12-28 02:32 - 2013-12-28 02:32 - 00003584 _____ C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-28 02:30 - 2013-12-28 02:23 - 00921624 _____ C:\img2-001.raw
2013-12-28 02:16 - 2012-10-24 20:49 - 00001627 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-28 01:49 - 2013-09-11 13:17 - 00000000 ____D C:\Users\Daniel\Documents\Euro Truck Simulator 2
2013-12-25 01:48 - 2012-10-26 17:47 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\TS3Client
2013-12-21 13:50 - 2012-10-28 06:17 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-12-21 12:49 - 2012-10-25 07:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-20 18:26 - 2013-11-15 18:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-15 03:01 - 2013-07-25 02:00 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 03:00 - 2012-10-25 07:04 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 00:02 - 2012-10-24 03:35 - 00000000 ____D C:\Windows\Panther
2013-12-13 17:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-13 10:49 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-13 10:47 - 2009-07-14 05:45 - 00296272 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 20:15 - 2012-10-25 07:21 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 20:15 - 2012-10-25 07:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 20:15 - 2012-10-25 07:21 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 17:22 - 2013-01-27 16:58 - 00000981 _____ C:\Users\Public\Desktop\AVG 2013.lnk
2013-12-08 22:44 - 2013-06-27 07:53 - 00003728 _____ C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2013-12-08 22:44 - 2013-01-27 17:05 - 00000000 ____D C:\Program Files (x86)\AVG Secure Search
2013-12-08 22:44 - 2013-01-27 16:58 - 00000000 ____D C:\ProgramData\AVG Secure Search
2013-12-08 16:57 - 2013-12-08 16:55 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-08 16:56 - 2013-12-08 16:56 - 00000000 ____D C:\Users\Daniel\Documents\GomPlayer
2013-12-08 16:56 - 2013-01-27 16:58 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\TuneUp Software
2013-12-08 16:55 - 2013-12-08 16:55 - 00000762 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2013-12-08 16:55 - 2013-12-08 16:55 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-08 16:55 - 2013-12-08 16:55 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GRETECH
2013-12-08 08:14 - 2013-12-07 21:44 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\XnView
2013-12-06 14:18 - 2013-12-06 14:07 - 00000000 ____D C:\Users\Daniel\Desktop\TC

Some content of TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\32421uninstall.exe
C:\Users\Daniel\AppData\Local\Temp\96296uninstall.exe
C:\Users\Daniel\AppData\Local\Temp\Sqlite3.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 00:18

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 04.01.2014, 15:26   #11
schrauber
/// the machine
/// TB-Ausbilder
 

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.01.2014, 22:07   #12
Sogeking07
 
zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



ich weiß leider nicht wie ich meinen letzten beitrag löschen kann ?

Geändert von Sogeking07 (05.01.2014 um 22:10 Uhr) Grund: verschrieben gehört nicht hier rein

Alt 06.01.2014, 16:45   #13
schrauber
/// the machine
/// TB-Ausbilder
 

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - Standard

zugang zur potenziell gefährlichen webseite erfolgreich gestoppt



Was willste löschen? Combofix schon gemacht?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu zugang zur potenziell gefährlichen webseite erfolgreich gestoppt
aartemis, aartemis entfernen, anti-malware, besten, brauche, erfolgreich, fehler, folge, folgendes, gefährliche, gestoppt, google, malwarebytes, meldung, mobogenie, mobogenie entfernen, problem, quarantäne, seite, spyhunter, spyhunter entfernen, startseite, webseite, zugang



Ähnliche Themen: zugang zur potenziell gefährlichen webseite erfolgreich gestoppt


  1. Malwarebytes findet potenziell unerwünschte Programme
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (31)
  2. PHP 5.6.1 schließt potentiell gefährlichen Pufferüberlauf
    Nachrichten - 13.10.2014 (0)
  3. Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung und andere...
    Log-Analyse und Auswertung - 05.06.2014 (9)
  4. ständig Fehlermeldung: der Zugang zu einer potenziell gefährlichen Webseite wurde geblockt,...
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (23)
  5. Benachrichtigungen von MBAM über gestoppte Zugänge zu einer potenziell gefährlichen Website (127.0.0.1)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (12)
  6. Malwarebytes: Zugang zu einer potenziell gefärlichen webseite gestoppt
    Log-Analyse und Auswertung - 30.04.2013 (3)
  7. Zugang gestoppt eingehend und ausgehen
    Alles rund um Windows - 13.03.2013 (1)
  8. (2x) Zugang zu einer potentiell gefährlichen Website gestoppt
    Mülltonne - 09.10.2012 (1)
  9. Malwarebytes blockiert ständige versuche zu potenziell gefährlichen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (15)
  10. (2x) Meldung: Zugang zu einer gefährlichen Website gestoppt
    Mülltonne - 19.09.2012 (4)
  11. Malwarebytes stoppt nach Neuinstallation ständig zugang zu einer potenziell gefährlichen Webseite
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2012 (2)
  12. Zugang zu einer Potenziell gefährlichen Webseite erfolgreich gestoppt. Art: ausgehend
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (11)
  13. Problem mit Malwarebytes-Meldung: Zugriff auf potenziell gefährliche Seite 77.79.10.40
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (8)
  14. Malwarebytes hat erfolgreich den Zugang zu folgender IP blockiert
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2010 (4)
  15. Bitdefenderprogramm mit gefährlichen Dateien?
    Log-Analyse und Auswertung - 09.02.2010 (1)
  16. HiJT-Log mit mind. 2 gefährlichen Prozessen
    Log-Analyse und Auswertung - 05.05.2008 (6)
  17. Bedenken auf gefährlichen Wurm
    Log-Analyse und Auswertung - 05.02.2006 (3)

Zum Thema zugang zur potenziell gefährlichen webseite erfolgreich gestoppt - hallo ich habe da problem und auch einige funde in quarantäne gesteckt das ganze fing an als ich auf meiner broser-start seite auf firefox immer eine suchmaschiene aartemis angezeigt wirt - zugang zur potenziell gefährlichen webseite erfolgreich gestoppt...
Archiv
Du betrachtest: zugang zur potenziell gefährlichen webseite erfolgreich gestoppt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.