Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Open Candy Virus, CPU-Auslastung 100 %

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2014, 20:42   #1
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Hallo alle zusammen,

schon mal vorab, ich glaube ,dass ich irgendwie Mist gebaut habe.

Ich habe zuerst einen Vollständigen Scan gemacht mit dem Program [ Malwarebytes Anti-Malware ] und hatte zum Schluss 3 infizierte Objekte.( Leider vergessen Log-Datei zu speichern). Es handelte sich bei allen 3 um "Open Candy..."

Als ich nach diesem Open Candy gegoogelt habe, fand ich diese interessante Seite hxxp://techfrage.de/question/4172/anleitung-opencandy-virus-entfernen/ und dachte ich könnte das mal ausprobieren. Habe das auch anschliessend gemacht bis zum AdwCleaner(Logdatei im Anhang) und danach ging nicht mehr soviel auf meinem Laptop.
Die CPU-Auslastung ist ständig auf ca. 100% (Hauptauslöser:WmiPrvSE.exe)
Daraufhin liess ich das Malwarebytes Anti-Malware nochmal laufen und nach nur einem Quick-Scan waren auf einmal 6 infizierte Objekte da.(Siehe Logdatei)

Jetzt weiss ich irgendwie nicht weiter, ich hoffe ihr könnt mir helfen

MfG Leo
Miniaturansicht angehängter Grafiken
Open Candy Virus, CPU-Auslastung 100 %-pc-daten.jpg  

Alt 04.02.2014, 20:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Hi,

Logs bitte nicht in den Anhang, schon garnicht gepackt

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 04.02.2014, 21:00   #3
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Hi,
danke für die Antwort und entschuldigung hatte das falsch verstanden.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.03.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Leo :: LEO-PC [Administrator]

04.02.2014 16:19:06
MBAM-log-2014-02-04 (16-40-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226614
Laufzeit: 18 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4884 -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 3684 -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4464 -> Keine Aktion durchgeführt.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 5132 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\updater.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\Updater.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\ProgramData\RHelpers (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.

Infizierte Dateien: 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 04/02/2014 um 13:03:50
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Leo - LEO-PC
# Gestartet von : C:\Users\Leo\AppData\Local\Temp\Temp1_ac94c56b3f9179d3aa52b6f4b3cf7c15_adwcleaner.zip\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\PutLockerDownloader.com
Ordner Gelöscht : C:\Program Files\StartSearch plugin
Ordner Gelöscht : C:\Program Files\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Users\Leo\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Leo\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Leo\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Leo\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Leo\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Leo\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com
Ordner Gelöscht : C:\Users\Leo\Documents\optimizer pro
Datei Gelöscht : C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\foxydeal.sqlite
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\apfdadfinodckpcehhdhjlgiphgnbfci
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PutLockerDownloader
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\vShare.tv
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LiveVDO plugin

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6002.18005


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\jz4xn86k.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Fri Mar 25 2011 12:04:57 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "25-3-2011");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Fri Mar 25 2011 12:04:49 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Fri Mar 25 2011 12:04:46 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "25-3-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Mar 25 2011 12:04:51 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Fri Mar 25 2011 12:04:48 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Fri Mar 25 2011 12:04:47 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri Mar 25 2011 12:04:48 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Fri Mar 25 2011 12:04:46 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri Mar 25 2011 12:04:46 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1300785496");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Mar 25 2011 12:04:46 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN63518307225019585");
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Fri Mar 25 2011 12:04:50 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Fri Mar 25 2011 12:04:48 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Fri Mar 25 2011 12:04:47 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Fri Mar 25 2011 12:04:51 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 11:44:19 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 17:09:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 10:33:46 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "22752cbd-8293-41ae-8745-782ab82d1a6e");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Mar 25 2011 12:04:47 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "2a619c15-8456-440a-a11d-d89fff95814f");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 18:50:50 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 25 2011 11:44:20 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/25/2011 13");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Fri Mar 25 2011 11:44:20 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Mar 25 2011 11:44:18 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Mar 25 2011 11:44:18 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Mar 25 2011 11:44:18 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN15158608548340047");
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Mar 25 2011 11:44:18 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Mar 25 2011 11:44:19 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Zeile gelöscht : user_pref("extensions.enabledItems", "engine@conduit.com:3.3.3.2,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1,{872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.[...]
Zeile gelöscht : user_pref("vshare.install.date", "1285459200000");
Zeile gelöscht : user_pref("vshare.install.finished", "1.0.0");
Zeile gelöscht : user_pref("vshare.install.guid", "{f42c1b57-8e93-4870-9fbd-15381a399037}");
Zeile gelöscht : user_pref("vshare.install.isHidden", true);
Zeile gelöscht : user_pref("vshare.install.istoolbarhp", true);
Zeile gelöscht : user_pref("vshare.install.istoolbarsearch", true);
Zeile gelöscht : user_pref("vshare.install.laststatreq", "1304640000000");
Zeile gelöscht : user_pref("vshare.install.newtab", false);

[ Datei : C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\prefs.js ]


*************************

AdwCleaner[R0].txt - [17396 octets] - [04/02/2014 12:58:11]
AdwCleaner[S0].txt - [17340 octets] - [04/02/2014 13:03:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17401 octets] ##########
         
__________________

Alt 04.02.2014, 21:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Bitte alle Logs von Malwarebytes in Textform posten siehe http://www.trojaner-board.de/125889-...tml#post941532

Alt 04.02.2014, 22:03   #5
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Hab ich schon wieder was falsch gemacht ? :S sorry
Das Problem ist wenn ich unter Logdateien schaue, ist der Scan von heute nicht da, woran kann das liegen ? Ich lasse Malwarebytes gerade noch mal mit einem Quick-Scan durchlaufen.

So der Scan ist jetzt fertig --> 15 infizierte Objekte
Soll ich die jetzt alle auswählen und auf entfernen drücken ?


Alt 04.02.2014, 22:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



__________________
--> Open Candy Virus, CPU-Auslastung 100 %

Alt 04.02.2014, 22:26   #7
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Was soll ich hier machen(siehe Anhang), ohne etwas durchzuführen komme ich nicht an die Logdateien?
Miniaturansicht angehängter Grafiken
Open Candy Virus, CPU-Auslastung 100 %-scan.jpg  

Alt 04.02.2014, 22:41   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Speichere Logdatei?????


Alt 04.02.2014, 22:50   #9
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Habe die Logdatei gespeichert und dann auf verlassen gedrückt. Aber unter dem Reiter Logdateien fehlt jetzt wieder der gerade eben durchgeführte Scan!!

Hier die Logdatei :

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.03.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Leo :: LEO-PC [Administrator]

04.02.2014 22:34:29
MBAM-log-2014-02-04 (23-42-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227471
Laufzeit: 25 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4884 -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 3684 -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4464 -> Keine Aktion durchgeführt.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 5132 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\updater.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\Updater.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\ProgramData\RHelpers (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Keine Aktion durchgeführt.

Infizierte Dateien: 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 04.02.2014, 23:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Alt 04.02.2014, 23:15   #11
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by Leo (administrator) on LEO-PC on 05-02-2014 00:09:25
Running from C:\Users\Leo\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Firebird Project) C:\Program Files\firebird\firebird_2_5\bin\fbguard.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Crawler.com) C:\Program Files\Spyware Terminator\sp_rsser.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(Firebird Project) C:\Program Files\firebird\firebird_2_5\bin\fbserver.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Sony Corporation) C:\Program Files\sony\VAIO Power Management\SPMgr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Box, Inc.) C:\Program Files\Box\Box Sync\BoxSync.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
() C:\Users\Leo\AppData\Roaming\ACEStream\engine\ace_engine.exe
(Updater) C:\ProgramData\Updater\updater.exe
(Dropbox, Inc.) C:\Users\Leo\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Box, Inc.) C:\Program Files\Box\Box Sync\BoxSync.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
() C:\Program Files\Box\Box Sync\BoxSyncMonitor.exe
() C:\Users\Leo\AppData\Roaming\ACEStream\updater\ace_update.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\realplay.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realonemessagecenter.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6703648 2009-01-06] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - c:\program files\real\realplayer\Update\realsched.exe [296056 2012-04-17] (RealNetworks, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [tvncontrol] - C:\Program Files\TightVNC\tvnserver.exe [1184312 2012-06-26] (GlavSoft LLC.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-10] (AVAST Software)
HKLM\...\Run: [BoxSync] - c:\Program Files\Box\Box Sync\BoxSync.exe [12161792 2014-01-31] (Box, Inc.)
HKLM\...\Run: [Updater] - C:\ProgramData\Updater\Updater.exe [486264 2013-12-18] (Updater)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\Run: [OfficeSyncProcess] - C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [719672 2012-01-20] (Microsoft Corporation)
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\Run: [Facebook Update] - C:\Users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\Run: [ACEStream] - C:\Users\Leo\AppData\Roaming\ACEStream\engine\ace_engine.exe [27904 2014-01-28] ()
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\Run: [Tiny download manager] - "C:\Users\Leo\AppData\Local\DM\TinyDM.exe" /M
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] - 0
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\MountPoints2: {156f3a00-0109-11df-bfab-0022fb4e5808} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...\Winlogon: [Shell] explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-1817804245-3613531340-1062189964-1000\...409d6c4515e9\InprocServer32: [Default-shell32] shell32.dll ATTENTION! ====> ZeroAccess?
Startup: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Leo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=EU01
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=EU01
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {697394D2-244D-45CF-A7E5-3EAFEDC4E0F1} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {7BAF1695-2E86-4067-A524-F7EBF757F853} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SNYT
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://startsear.ch/?aff=2&src=sp&cf=ccd8a4d0-3a45-11e1-ae07-81b37cc62771&q={searchTerms}
SearchScopes: HKCU - {697394D2-244D-45CF-A7E5-3EAFEDC4E0F1} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {7BAF1695-2E86-4067-A524-F7EBF757F853} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SNYT_de
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} hxxp://www.vexcast.com/download/vexcast.cab
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841
FF Homepage: hxxp://www.manutd.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.16 - C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @acestream.net/acestreamplugin,version=2.0.13.1 - C:\Users\Leo\AppData\Roaming\ACEStream\player\npace_plugin.dll (Innovative Digital Technologies)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Leo\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\Extensions\ich@maltegoetz.de [2014-01-16]
FF Extension: DownloadHelper - C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-01-16]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\Extensions\elemhidehelper@adblockplus.org.xpi [2014-01-16]
FF Extension: Adblock Plus - C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-16]
FF Extension: Adblock Edge - C:\Users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-01-16]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-04-17]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF [2011-03-24]
FF HKCU\...\Firefox\Extensions: [magicplayer@torrentstream.org] - C:\Users\Leo\AppData\Roaming\ACEStream\extensions\firefox\magicplayer@torrentstream.org

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344 2014-01-10] (AVAST Software)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [21504 2014-01-14] (Box Inc.)
R2 FirebirdGuardianDefaultInstance; C:\Program Files\firebird\firebird_2_5\bin\fbguard.exe [98304 2011-09-19] (Firebird Project)
R3 FirebirdServerDefaultInstance; C:\Program Files\firebird\firebird_2_5\bin\fbserver.exe [3735552 2011-09-19] (Firebird Project)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [641832 2011-09-23] (Nero AG)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-12-21] (Sony Corporation)
S3 OpenVPNService; C:\Program Files\FH-Aachen OpenVPN\bin\openvpnserv.exe [38926 2011-05-20] ()
S3 SOHDBSvr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-01-20] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-01-20] (Sony Corporation)
R2 sp_rssrv; C:\Program Files\Spyware Terminator\sp_rsser.exe [488960 2010-04-26] (Crawler.com)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1184312 2012-06-26] (GlavSoft LLC.)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-01-21] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2009-01-19] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415592 2008-12-19] (Sony Corporation)
R2 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [394536 2009-01-19] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-01-21] (Sony Corporation)
S2 vvdsvc; C:\Windows\system32\nagasoft\vjocx.dll [1695368 2009-09-24] (NanJing Nagasoft Co, LTD.)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2009-01-21] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-01-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-01-10] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-01-10] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-01-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410528 2014-01-10] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-01-10] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2014-01-10] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-12-20] ()
R1 sp_rsdrv2; C:\Windows\system32\drivers\sp_rsdrv2.sys [142592 2010-04-26] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-05-20] (The OpenVPN Project)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-12-12] (TuneUp Software)
U3 aqpe01rn; C:\Windows\system32\Drivers\aqpe01rn.sys [0 ] (Microsoft Corporation)
S3 HSF_DPV; system32\DRIVERS\HSX_DPV.sys [X]
S3 HSXHWAZL; system32\DRIVERS\HSXHWAZL.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
R2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 winachsf; system32\DRIVERS\HSX_CNXT.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-05 00:09 - 2014-02-05 00:09 - 00023041 _____ () C:\Users\Leo\Desktop\FRST.txt
2014-02-05 00:09 - 2014-02-05 00:09 - 00000000 ____D () C:\FRST
2014-02-05 00:08 - 2014-02-05 00:08 - 01137152 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2014-02-04 21:35 - 2014-02-05 00:08 - 00000000 ____D () C:\Users\Leo\Desktop\Virus
2014-02-04 20:55 - 2014-02-04 20:56 - 00001460 _____ () C:\Windows\KB937882.log
2014-02-04 16:14 - 2014-02-04 16:14 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-04 16:14 - 2014-02-04 16:14 - 00000000 _____ () C:\Windows\setupact.log
2014-02-04 16:05 - 2014-02-04 16:05 - 00000344 _____ () C:\Windows\PFRO.log
2014-02-04 15:47 - 2014-02-04 16:16 - 00008002 _____ () C:\Windows\WindowsUpdate.log
2014-02-04 15:06 - 2014-02-04 16:03 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-02-04 15:03 - 2014-02-04 15:03 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-LEO-PC-Microsoft®-Windows-Vista™-Home-Premium-(32-bit).dat
2014-02-04 15:01 - 2014-02-04 15:01 - 00000000 ____D () C:\RegBackup
2014-02-04 13:13 - 2014-02-04 13:13 - 00000000 ____D () C:\ProgramData\Websteroids
2014-02-04 12:45 - 2014-02-04 13:07 - 00000000 ____D () C:\AdwCleaner
2014-02-04 12:45 - 2014-02-04 12:45 - 00000000 ____D () C:\ProgramData\Updater
2014-02-04 12:45 - 2014-02-04 12:45 - 00000000 ____D () C:\ProgramData\RHelpers
2014-02-02 12:28 - 2014-02-02 12:28 - 00000000 ____D () C:\Users\Leo\Documents\Verlobung Photos
2014-01-30 19:50 - 2014-01-30 19:50 - 00000000 ____D () C:\Users\Leo\.Box Sync
2014-01-26 21:19 - 2014-01-26 21:19 - 00000057 _____ () C:\ProgramData\Ament.ini
2014-01-25 23:30 - 2014-01-25 23:42 - 00000000 ____D () C:\Users\Leo\Box Sync
2014-01-25 23:30 - 2014-01-25 23:30 - 00001330 _____ () C:\Users\Leo\Desktop\Box Sync.lnk
2014-01-25 23:28 - 2014-02-04 16:15 - 00000000 ____D () C:\Users\Leo\AppData\Local\Box Sync
2014-01-25 23:26 - 2014-01-25 23:28 - 00000000 ____D () C:\ProgramData\Package Cache
2014-01-25 23:26 - 2014-01-25 23:26 - 00000000 ____D () C:\Program Files\Box
2014-01-25 22:40 - 2014-01-25 22:40 - 00000000 ____D () C:\Users\Public\Documents\APP
2014-01-25 22:40 - 2014-01-25 22:40 - 00000000 ____D () C:\Program Files\APP
2014-01-13 22:26 - 2014-01-13 22:27 - 00124678 _____ () C:\Users\Leo\Documents\cc_20140113_222645.reg
2014-01-10 09:41 - 2014-01-10 09:41 - 00000000 ____D () C:\Users\Leo\AppData\Roaming\AVAST Software
2014-01-10 00:51 - 2014-01-10 00:51 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-01-10 00:50 - 2014-01-10 00:56 - 00180248 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-01-10 00:50 - 2014-01-10 00:56 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys

==================== One Month Modified Files and Folders =======

2014-02-05 00:09 - 2014-02-05 00:09 - 00023041 _____ () C:\Users\Leo\Desktop\FRST.txt
2014-02-05 00:09 - 2014-02-05 00:09 - 00000000 ____D () C:\FRST
2014-02-05 00:08 - 2014-02-05 00:08 - 01137152 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2014-02-05 00:08 - 2014-02-04 21:35 - 00000000 ____D () C:\Users\Leo\Desktop\Virus
2014-02-05 00:06 - 2011-07-06 23:39 - 00001130 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000UA.job
2014-02-05 00:06 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-05 00:06 - 2006-11-02 13:47 - 00003616 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-04 23:57 - 2012-04-24 22:17 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-04 22:23 - 2011-12-08 00:04 - 00000000 ____D () C:\Users\Leo\AppData\Roaming\Dropbox
2014-02-04 21:48 - 2009-04-08 15:59 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-04 20:56 - 2014-02-04 20:55 - 00001460 _____ () C:\Windows\KB937882.log
2014-02-04 18:59 - 2011-11-17 23:33 - 00000622 _____ () C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2014-02-04 18:58 - 2012-10-22 11:01 - 00000640 _____ () C:\Windows\Tasks\WebContent AutoUpdate 2012.job
2014-02-04 16:52 - 2010-09-19 13:12 - 00000000 ____D () C:\Program Files\Wisdom-soft AutoScreenRecorder 3 Free
2014-02-04 16:16 - 2014-02-04 15:47 - 00008002 _____ () C:\Windows\WindowsUpdate.log
2014-02-04 16:15 - 2014-01-25 23:28 - 00000000 ____D () C:\Users\Leo\AppData\Local\Box Sync
2014-02-04 16:14 - 2014-02-04 16:14 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-04 16:14 - 2014-02-04 16:14 - 00000000 _____ () C:\Windows\setupact.log
2014-02-04 16:14 - 2011-12-08 00:07 - 00000000 ___RD () C:\Users\Leo\Dropbox
2014-02-04 16:12 - 2008-01-21 08:16 - 01568960 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-04 16:11 - 2009-10-04 11:13 - 00155264 _____ () C:\Users\Leo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 16:06 - 2010-10-19 19:01 - 00000000 ____D () C:\Program Files\Common Files\Akamai
2014-02-04 16:06 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-04 16:06 - 2006-11-02 13:47 - 00521160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 16:06 - 2006-11-02 13:37 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-02-04 16:05 - 2014-02-04 16:05 - 00000344 _____ () C:\Windows\PFRO.log
2014-02-04 16:04 - 2006-11-02 14:01 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-04 16:03 - 2014-02-04 15:06 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-02-04 15:03 - 2014-02-04 15:03 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-LEO-PC-Microsoft®-Windows-Vista™-Home-Premium-(32-bit).dat
2014-02-04 15:01 - 2014-02-04 15:01 - 00000000 ____D () C:\RegBackup
2014-02-04 13:13 - 2014-02-04 13:13 - 00000000 ____D () C:\ProgramData\Websteroids
2014-02-04 13:13 - 2012-02-05 20:09 - 00000000 ____D () C:\Users\Leo\Desktop\Alles
2014-02-04 13:07 - 2014-02-04 12:45 - 00000000 ____D () C:\AdwCleaner
2014-02-04 12:45 - 2014-02-04 12:45 - 00000000 ____D () C:\ProgramData\Updater
2014-02-04 12:45 - 2014-02-04 12:45 - 00000000 ____D () C:\ProgramData\RHelpers
2014-02-04 12:36 - 2013-08-17 18:28 - 00000000 ____D () C:\Users\Leo\AppData\Local\DM
2014-02-04 12:26 - 2012-10-22 11:01 - 00000484 _____ () C:\Windows\Tasks\AutoUpdate Allplan 2012.job
2014-02-04 12:26 - 2011-11-17 23:33 - 00000476 _____ () C:\Windows\Tasks\Allplan AutoUpdate 2011-1.job
2014-02-04 12:07 - 2010-03-22 00:37 - 00000000 ____D () C:\Program Files\Full Tilt Poker
2014-02-04 12:04 - 2011-07-14 23:31 - 00000000 ____D () C:\Program Files\EasyBurning
2014-02-04 12:03 - 2010-11-11 01:34 - 00000000 ____D () C:\Program Files\AVS4YOU
2014-02-04 12:03 - 2009-10-08 20:51 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-02-04 12:02 - 2010-11-11 01:34 - 00000000 ____D () C:\Program Files\Common Files\AVSMedia
2014-02-04 11:14 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-04 11:05 - 2011-07-06 23:39 - 00001108 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000Core.job
2014-02-03 20:59 - 2013-09-04 11:00 - 00000000 ____D () C:\Users\Leo\Documents\DUBAI_foto
2014-02-02 12:28 - 2014-02-02 12:28 - 00000000 ____D () C:\Users\Leo\Documents\Verlobung Photos
2014-02-01 17:39 - 2013-04-22 20:29 - 00000000 ____D () C:\Users\Leo\AppData\Roaming\.ACEStream
2014-02-01 17:39 - 2013-04-22 20:29 - 00000000 ____D () C:\_acestream_cache_
2014-01-31 23:32 - 2012-09-29 12:07 - 00000000 ____D () C:\Users\Leo\Desktop\New
2014-01-30 19:50 - 2014-01-30 19:50 - 00000000 ____D () C:\Users\Leo\.Box Sync
2014-01-30 19:50 - 2009-10-04 11:13 - 00000000 ____D () C:\Users\Leo
2014-01-27 23:01 - 2010-04-26 22:22 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-27 20:02 - 2012-05-23 08:42 - 00001440 _____ () C:\Users\Leo\AppData\Local\FriloWebInfo.html
2014-01-27 20:02 - 2012-05-23 08:37 - 00000000 ____D () C:\Users\Leo\AppData\Local\5a4cf8ca-080e-48f6-b512-229638b7ce10
2014-01-26 23:49 - 2012-12-03 16:06 - 00004369 _____ () C:\ProgramData\hpzinstall.log
2014-01-26 23:48 - 2012-03-02 00:29 - 00000000 ____D () C:\Program Files\HP
2014-01-26 23:47 - 2006-11-02 13:37 - 00000000 ____D () C:\Windows\twain_32
2014-01-26 23:41 - 2012-03-02 00:29 - 00000000 ____D () C:\ProgramData\HP
2014-01-26 22:22 - 2012-05-07 23:26 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-01-26 21:19 - 2014-01-26 21:19 - 00000057 _____ () C:\ProgramData\Ament.ini
2014-01-26 19:24 - 2012-05-23 08:32 - 00000000 ____D () C:\ProgramData\Frilo2010
2014-01-25 23:42 - 2014-01-25 23:30 - 00000000 ____D () C:\Users\Leo\Box Sync
2014-01-25 23:30 - 2014-01-25 23:30 - 00001330 _____ () C:\Users\Leo\Desktop\Box Sync.lnk
2014-01-25 23:28 - 2014-01-25 23:26 - 00000000 ____D () C:\ProgramData\Package Cache
2014-01-25 23:26 - 2014-01-25 23:26 - 00000000 ____D () C:\Program Files\Box
2014-01-25 23:07 - 2009-10-06 19:15 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-01-25 22:40 - 2014-01-25 22:40 - 00000000 ____D () C:\Users\Public\Documents\APP
2014-01-25 22:40 - 2014-01-25 22:40 - 00000000 ____D () C:\Program Files\APP
2014-01-25 20:30 - 2014-01-03 19:05 - 00000000 ____D () C:\Users\Leo\Documents\Loris
2014-01-13 22:27 - 2014-01-13 22:26 - 00124678 _____ () C:\Users\Leo\Documents\cc_20140113_222645.reg
2014-01-13 22:25 - 2010-12-20 18:56 - 00000000 ____D () C:\Users\Leo\AppData\Roaming\DAEMON Tools Lite
2014-01-13 22:24 - 2012-01-24 23:44 - 00000000 ____D () C:\Program Files\PDFCreator
2014-01-13 22:24 - 2011-02-04 13:24 - 00000000 ____D () C:\Users\Leo\AppData\Local\MediaMonkey
2014-01-13 22:24 - 2009-10-04 20:52 - 00000000 ____D () C:\Users\Leo\Tracing
2014-01-13 22:24 - 2009-03-05 18:21 - 00000000 ____D () C:\Windows\Panther
2014-01-10 09:41 - 2014-01-10 09:41 - 00000000 ____D () C:\Users\Leo\AppData\Roaming\AVAST Software
2014-01-10 00:56 - 2014-01-10 00:50 - 00180248 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-01-10 00:56 - 2014-01-10 00:50 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-10 00:56 - 2011-03-24 22:51 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-10 00:56 - 2010-12-23 19:43 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-10 00:56 - 2010-04-26 17:47 - 00410528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-10 00:56 - 2010-04-26 17:47 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-10 00:56 - 2010-04-26 17:47 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-01-10 00:56 - 2010-04-26 17:47 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-01-10 00:56 - 2010-04-26 17:46 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-10 00:51 - 2014-01-10 00:51 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-01-10 00:50 - 2006-11-02 11:23 - 00002577 _____ () C:\Windows\system32\config.nt
2014-01-09 16:30 - 2011-12-08 00:07 - 00000913 _____ () C:\Users\Leo\Desktop\Dropbox.lnk
2014-01-09 16:30 - 2011-12-08 00:05 - 00000000 ____D () C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-08 15:00 - 2010-04-26 21:41 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-1817804245-3613531340-1062189964-1000\$b8724a8103a0d2b85e38c9c9a3aaa69e

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$b8724a8103a0d2b85e38c9c9a3aaa69e

Files to move or delete:
====================
C:\Users\Leo\AppData\Roaming\desktop.ini
C:\ProgramData\8299001.pad


Some content of TEMP:
====================
C:\Users\Leo\AppData\Local\Temp\GLB1A2B.EXE
C:\Users\Leo\AppData\Local\Temp\KUIU.EXE


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-04 16:15

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by Leo at 2014-02-05 00:10:33
Running from C:\Users\Leo\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
7-Zip 4.65 (Version:  - )
ACE Stream Media 2.0.13.1 (HKCU Version: 2.0.13.1 - ACE Stream Media)
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (Version: 9.0.16.0 - Adobe Systems, Inc.)
Adobe Reader 9.2 - Deutsch (Version: 9.2.0 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU Version:  - )
Akamai NetSession Interface Service (Version:  - )
Apple Application Support (Version: 2.1.9 - Apple Inc.)
Apple Mobile Device Support (Version: 5.2.0.6 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (Version: 2.0.1.39 - ArcSoft)
ArcSoft WebCam Companion 2 (Version:  - ArcSoft)
ATI Catalyst Install Manager (Version: 3.0.682.0 - ATI Technologies, Inc.)
AutoCAD 2010 - Deutsch (Version: 18.0.55.0 - Autodesk)
AutoCAD 2010 - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
AutoCAD 2010 Language Pack - Deutsch (Version: 18.0.55.0 - Autodesk) Hidden
Autodesk DWF Viewer 7 (Version: 7.2.0 - Autodesk, Inc.)
avast! Free Antivirus (Version: 9.0.2011 - Avast Software)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Box Sync (Version: 4.0.4212.0 - Box Inc.) Hidden
Box Sync (Version: 4.0.4336.0 - Box, Inc.)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2008.0717.2343.40629 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2008.0717.2343.40629 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2008.0717.2343.40629 - ATI) Hidden
CCC Help Chinese Standard (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Czech (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Danish (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Dutch (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help English (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Finnish (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help French (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help German (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Greek (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Hungarian (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Italian (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Japanese (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Korean (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Norwegian (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Polish (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Portuguese (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Russian (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Spanish (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Swedish (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Thai (Version: 2008.0717.2342.40629 - ATI) Hidden
CCC Help Turkish (Version: 2008.0717.2342.40629 - ATI) Hidden
ccc-core-static (Version: 2008.0717.2343.40629 - Ihr Firmenname) Hidden
ccc-utility (Version: 2008.0717.2343.40629 - ATI) Hidden
CCleaner (Version: 4.09 - Piriform)
Click to Disc (Version: 1.2.60.13210 - Sony Corporation) Hidden
Click to Disc Editor (Version: 2.0.00 - Sony Corporation)
Click to Disc Editor (Version: 2.0.00 - Sony Corporation) Hidden
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version:  - Microsoft)
DivX Codec (Version: 6.8.5 - DivX, Inc.)
DivX Converter (Version: 7.1.0 - DivX, Inc.)
DivX Player (Version: 7.2.0 - DivX, Inc.)
DivX Plus DirectShow Filters (Version:  - DivX, Inc.)
DivX Web Player (Version: 1.5.0 - DivX,Inc.)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
eDocPrintPro v3.17.0 (Version: 3.17.0 - MAY-Computer)
EPSON SX510W Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
ESS Energie Indikator (Version: 2011.0 - Nemetschek Allplan GmbH)
Facebook Video Calling 2.0.0.447 (Version: 2.0.447 - Skype Limited)
FH-Aachen OpenVPN 2.2.0 (Version: 2.2.0 - )
FreePDF (Remove only) (Version:  - )
Frilo R-2011-1-SL2B (Version: 5.1.5 - Friedrich + Lochner GmbH)
Frilo.System.Next (Version: 2.8.23 - Friedrich + Lochner GmbH)
FriloBase (Version: 1.0.0 - Friedrich + Lochner GmbH)
FriloFirebirdX32 (Version: 1.0.0 - Friedrich + Lochner GmbH)
General Runtime Files for Allplan 2011-1-5 (Version: 1.3.0.0 - Nemetschek Allplan GmbH) Hidden
General Runtime Files for Allplan 2012-1 Release (Version: 1.6.0.0 - Nemetschek Allplan GmbH) Hidden
gs_x86 (Version: 9.00 - MAY-Computer)
HijackThis 2.0.2 (Version: 2.0.2 - TrendMicro)
HP Officejet 6500 E710a-f Hilfe (Version: 140.0.2.2 - Hewlett Packard)
HPDiagnosticCoreDll (Version: 1.0.15.0 - Hewlett Packard)
I.R.I.S. OCR (Version: 12.3.4.0 - HP)
InfoCAD Studienversion 13.0a (Version:  - InfoGraph GmbH, Kackertstrasse 10, 52072 Aachen, Germany)
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.01.1000 - Intel(R) Corporation)
iPhone Backup Extractor (HKCU Version: 4.0.9.0 - Reincubate Ltd)
iTunes (Version: 10.6.3.25 - Apple Inc.)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (Version: 6.0.310 - Oracle)
K-Lite Codec Pack 5.3.0 (Basic) (Version: 5.3.0 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Maple 16 (Version: 16.0.0.0 - Maplesoft)
MediaMonkey 3.2 (Version: 3.2 - Ventis Media Inc.)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (Version:  - Microsoft)
Microsoft Office 2010 Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Report Viewer Redistributable 2008 (KB971119) (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 (KB971119) (Version: 9.0.30731 - Microsoft Corporation) Hidden
Microsoft Report Viewer Redistributable 2008 SP1 (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Transfer (Version: 1.3.01.13160 - Sony Corporation)
Nemetschek Allplan 2011 (Version: 2011.0 - Nemetschek Allplan GmbH)
Nemetschek Allplan 2012 (Version: 2012.0 - Nemetschek Allplan GmbH)
Nemetschek SoftLock 2006 (Version: 1.26.55 - )
Nero Burning ROM 11 (Version: 11.0.10400 - Nero AG)
Nero Burning ROM 11 (Version: 11.0.12200.23.100 - Nero AG) Hidden
Nero Burning ROM 11 Help (CHM) (Version: 11.0.10300 - Nero AG) Hidden
Nero ControlCenter 11 (Version: 11.0.12300.0.23 - Nero AG) Hidden
Nero ControlCenter 11 Help (CHM) (Version: 11.0.10300 - Nero AG) Hidden
Nero Core Components 11 (Version: 11.0.14700.1.9 - Nero AG) Hidden
Nero RescueAgent 11 (Version: 4.0.10600.10.100 - Nero AG) Hidden
Nero RescueAgent 11 Help (CHM) (Version: 11.0.10400 - Nero AG) Hidden
Nero Update (Version: 11.0.10623.22.0 - Nero AG) Hidden
nero.prerequisites.msi (Version: 11.0.20007 - Nero AG) Hidden
Norton Online Backup aktivieren (Version: 1.0.2046 - Symantec)
OpenMG Secure Module 5.3.00 (Version: 5.3.00.13080 - Sony Corporation)
OpenMG Secure Module 5.3.00 (Version: 5.3.00.13080 - Sony Corporation) Hidden
PDF24 Creator 5.2.0 (Version:  - PDF24.org)
PDFCreator (Version: 1.7.2 - pdfforge)
PhotoScape (Version:  - )
Primo (Version: 1.00.0000 - Your Company Name) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version:  - RealNetworks)
Realtek High Definition Audio Driver (Version: 6.0.1.5759 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
RedMon - Redirection Port Monitor (Version:  - )
Roxio Central Audio (Version: 3.7.0 - Roxio) Hidden
Roxio Central Copy (Version: 3.7.0 - Roxio) Hidden
Roxio Central Core (Version: 3.7.0 - Roxio) Hidden
Roxio Central Data (Version: 3.7.0 - Roxio) Hidden
Roxio Central Tools (Version: 3.7.0 - Roxio) Hidden
Roxio Easy Media Creator 10 LJ (Version: 10.1 - Roxio)
Roxio Easy Media Creator Home (Version: 10.1.311 - Roxio) Hidden
RuckZuck Student (Version: 6.0.11 - MURSOFT)
Runtime (Version: 1.00.0000 - Your Company Name) Hidden
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Setting Utility Series (Version: 4.3.0.14120 - Sony Corporation)
Skins (Version: 2008.0717.2343.40629 - ATI) Hidden
Software Info for Me&My VAIO (Version: 1.0.0.14020 - Sony Corporation)
Sony Home Network Library (Version: 1.4.0.13200 - Sony Corporation) Hidden
Sony Picture Utility (Version: 4.2.12.14260 - Sony Corporation)
Sony Video Shared Library (Version: 3.5.00 - Sony Corporation)
SopCast 3.5.0 (Version: 3.5.0 - www.sopcast.com)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (Version: 9.1.13.0 - Synaptics)
TeamViewer 6 (Version: 6.0.10722 - TeamViewer GmbH)
TightVNC (Version: 2.5.2.0 - GlavSoft LLC.)
TuneUp Utilities 2012 (Version: 12.0.2160.11 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden
Unterstützung für VAIO-Präsentation (Version: 1.2.0.12240 - Sony Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2010 (KB2494150) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553065) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553092) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553272) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (Version:  - Microsoft)
Updater (Version: 2.6.53 - Creative Island Media, LLC)
VAIO Content Folder Setting (Version: 2.3.0.12220 - Sony Corporation)
VAIO Content Folder Watcher (Version: 1.1.0.13140 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.4.0.13192 - Sony Corporation) Hidden
VAIO Content Metadata Manager Setting (Version: 3.4.0.13160 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (Version: 3.4.0.13160 - Sony Corporation) Hidden
VAIO Control Center (Version: 3.3.0.12240 - Sony Corporation)
VAIO Data Restore Tool (Version: 1.1.00.13080 - Sony Corporation)
VAIO DVD Menu Data Basic (Version: 1.0.00.08130 - Sony Corporation)
VAIO Energie Verwaltung (Version: 3.3.0.12190 - Sony Corporation)
VAIO Entertainment Platform (Version: 3.4.0.13210 - Sony Corporation)
VAIO Entertainment Platform (Version: 3.4.0.13210 - Sony Corporation) Hidden
VAIO Event Service (Version: 4.3.0.13190 - Sony Corporation)
VAIO Launcher (Version: 2.3.0.12260 - Sony Corporation)
VAIO Marketing Tools (Version:  - Sony Corporation)
VAIO Media plus (Version: 1.4.0.13200 - Sony Corporation)
VAIO Media plus Opening Movie (Version: 1.2.0.09100 - Sony Corporation)
VAIO Movie Story (Version: 1.4.00.13080 - Sony Corporation) Hidden
VAIO Movie Story Template Data (Version: 1.4.00.13080 - Sony Corporation)
VAIO MusicBox (Version: 2.2.0.13091 - Sony Corporation)
VAIO MusicBox Sample Music (Version: 1.1.00.14140 - Sony Corporation)
VAIO Original Function Setting (Version: 1.5.01.10310 - Sony Corporation)
VAIO Smart Network (Version: 2.3.0.12210 - Sony Corporation)
VAIO Update 4 (Version: 4.1.0.12180 - Sony Corporation)
VAIO Wallpaper Contents (Version: 1.3.0.10310 - Sony Corporation)
VBA (2627.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0 - DivX, Inc) Hidden
Veetle TV (Version: 0.9.19 - Veetle, Inc)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
WinDVD for VAIO (Version: 8.0-B9.726 - InterVideo Inc.)
WinDVD for VAIO (Version: 8.0-B9.726 - InterVideo Inc.) Hidden

==================== Restore Points  =========================

20-01-2014 20:52:10 Geplanter Prüfpunkt
25-01-2014 22:25:16 Box Sync
26-01-2014 13:37:56 Geplanter Prüfpunkt
26-01-2014 20:20:28 Gerätetreiber-Paketinstallation: HP Drucker
26-01-2014 20:26:56 Gerätetreiber-Paketinstallation: Hewlett-Packard Bildverarbeitungsgeräte
26-01-2014 20:32:31 Gerätetreiber-Paketinstallation: HP Drucker
26-01-2014 20:38:12 Gerätetreiber-Paketinstallation: Hewlett-Packard USB-Controller
26-01-2014 21:46:01 Installed HPDiagnosticCoreDll
26-01-2014 22:37:47 Removed HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät
30-01-2014 19:58:39 Geplanter Prüfpunkt
31-01-2014 17:39:52 Geplanter Prüfpunkt
03-02-2014 08:47:22 Geplanter Prüfpunkt
04-02-2014 11:08:49 TuneUp Utilities 2012 wird entfernt
04-02-2014 14:00:28 Tweaking.com - Windows Repair

==================== Hosts content: ==========================

2006-11-02 11:23 - 2014-02-04 15:53 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1326B0C8-B629-481A-95B3-2A0C3F245E36} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2011-12-14] (TuneUp Software)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {32AFE5E5-B5DD-4519-9967-FF910C82CB86} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000Core => C:\Users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {34A25D46-2208-4D57-AE7E-D8929B859DB3} - System32\Tasks\WebContent AutoUpdate 2012 => C:\Program Files\Nemetschek\Allplan_1\prg\NemDownloadHandler.exe [2012-03-21] (Nemetschek Allplan GmbH)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {47BB1DF9-E43D-4227-A661-F2E22C671AA3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000UA => C:\Users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {59505690-69A7-4C4F-9BD9-C3280D28909B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {60F89E63-CC73-46C7-8B11-2B30FF8BB9BA} - System32\Tasks\WebContent AutoUpdate 2011 => C:\Program Files\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-26] (Nemetschek Allplan GmbH)
Task: {753495CC-578E-4A88-A7A6-747012CB1049} - System32\Tasks\Allplan AutoUpdate 2011-1 => C:\Program Files\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-26] (Nemetschek Allplan GmbH)
Task: {75EE2BB2-DE6C-4775-B051-32BA456E194A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1817804245-3613531340-1062189964-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {823E79B2-B5D4-4C17-8216-A78B447DD327} - System32\Tasks\AutoUpdate Allplan 2012 => C:\Program Files\Nemetschek\Allplan_1\prg\NemDownloadHandler.exe [2012-03-21] (Nemetschek Allplan GmbH)
Task: {8451099E-344F-4845-8828-C08D6A019237} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03] (Adobe Systems Incorporated)
Task: {84B95080-4C83-4AEA-B661-2294A0248578} - System32\Tasks\SONY\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-12-18] (Sony Corporation)
Task: {8B3A9B86-14C3-45DF-B191-5E322F0CA149} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1817804245-3613531340-1062189964-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-01-30] (RealNetworks, Inc.)
Task: {A139C616-69AE-412A-91E7-E7054E5BB47B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {A881990E-54C1-4F41-8E4F-C8B7EB32EE8D} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2014-01-10] (AVAST Software)
Task: {DA42B9EB-737A-43B8-92EC-B3A889C01334} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Leo => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E7BAE05C-9715-40F6-B62B-53ACC951F1BD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {EC875D1A-1CE8-4410-9CD2-75CABDC05EC0} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Allplan AutoUpdate 2011-1.job => C:\Program Files\Nemetschek\Allplan\prg\NemDownloadHandler.exe
Task: C:\Windows\Tasks\AutoUpdate Allplan 2012.job => C:\Program Files\Nemetschek\Allplan_1\prg\NemDownloadHandler.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000Core.job => C:\Users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000UA.job => C:\Users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\WebContent AutoUpdate 2011.job => C:\Program Files\Nemetschek\Allplan\prg\NemDownloadHandler.exe
Task: C:\Windows\Tasks\WebContent AutoUpdate 2012.job => C:\Program Files\Nemetschek\Allplan_1\prg\NemDownloadHandler.exe

==================== Loaded Modules (whitelisted) =============

2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2009-03-05 18:22 - 2009-01-06 21:14 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-10 00:56 - 2014-01-10 00:56 - 19336120 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2013-08-17 17:33 - 2014-01-28 11:57 - 00195072 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd
2011-06-12 14:09 - 2011-06-12 14:09 - 00038400 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\_socket.pyd
2011-06-12 14:09 - 2011-06-12 14:09 - 00720896 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\_ssl.pyd
2013-08-17 17:33 - 2013-08-14 22:17 - 00018944 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pycompat.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00287232 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\_hashlib.pyd
2014-01-28 19:35 - 2014-01-28 11:57 - 00036352 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\_psutil_mswindows.pyd
2012-02-07 17:37 - 2012-02-07 17:37 - 00098816 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\win32api.pyd
2012-02-07 17:35 - 2012-02-07 17:35 - 00110080 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\pywintypes27.dll
2012-02-07 17:38 - 2012-02-07 17:38 - 00358912 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\pythoncom27.dll
2012-02-07 17:36 - 2012-02-07 17:36 - 00111616 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\win32file.pyd
2012-02-07 17:36 - 2012-02-07 17:36 - 00024064 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00011776 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\select.pyd
2010-10-10 23:23 - 2010-10-10 23:23 - 00723968 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\apsw.pyd
2011-01-18 22:56 - 2011-01-18 22:56 - 00334336 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\M2Crypto.__m2crypto.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00152576 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\pyexpat.pyd
2014-01-28 19:35 - 2014-01-28 11:57 - 01151488 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd
2014-01-28 19:35 - 2014-01-28 11:57 - 00053248 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\_blist.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00106496 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\_ctypes.pyd
2014-01-28 19:35 - 2014-01-28 11:57 - 00040448 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd
2011-02-13 16:02 - 2011-02-13 16:02 - 00031232 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\Crypto.Cipher.AES.pyd
2013-08-17 17:33 - 2014-01-28 11:57 - 02601984 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd
2013-01-29 17:20 - 2013-01-29 17:20 - 00082944 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\cpyamf.util.pyd
2011-07-15 20:37 - 2011-07-15 20:37 - 00981504 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\wx._core_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00746496 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\wx._gdi_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00670720 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\wx._windows_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00966144 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\wx._controls_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00674816 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\wx._misc_.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00688128 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\unicodedata.pyd
2014-01-28 19:35 - 2014-01-28 11:57 - 00061952 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\miniupnpc.pyd
2013-01-29 17:20 - 2013-01-29 17:20 - 00066048 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\engine\lib\cpyamf.amf0.pyd
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Leo\AppData\Roaming\Dropbox\bin\libcef.dll
2014-02-04 16:14 - 2014-02-04 16:14 - 00285184 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_hashlib.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00098816 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32api.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00110080 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\pywintypes27.dll
2014-02-04 16:14 - 2014-02-04 16:14 - 00364544 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\pythoncom27.dll
2014-02-04 16:14 - 2014-02-04 16:14 - 00074240 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_ctypes.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00686592 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\unicodedata.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00040960 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_socket.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00721920 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_ssl.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00003584 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\clr.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00025600 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32cred.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00029184 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\Crypto.Cipher._AES.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00007168 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\Crypto.Util.strxor.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00009728 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\Crypto.Random.OSRNG.winrandom.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00010240 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\Crypto.Util._counter.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00009728 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\select.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00024576 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\ujson.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00108544 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32security.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00041984 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_sqlite3.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00337920 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\sqlite3.dll
2014-02-04 16:14 - 2014-02-04 16:14 - 00320512 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32com.shell.shell.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00018432 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32event.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00035328 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_psutil_mswindows.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00119808 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32file.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00035840 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32process.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00070656 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_elementtree.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00103424 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\pyexpat.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00023552 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_multiprocessing.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00042496 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32service.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00016384 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\_yappi.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00017920 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32clipboard.pyd
2014-02-04 16:14 - 2014-02-04 16:14 - 00167936 _____ () C:\Users\Leo\AppData\Local\Temp\_MEI49362\win32gui.pyd
2011-06-12 14:09 - 2011-06-12 14:09 - 00038400 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\_socket.pyd
2011-06-12 14:09 - 2011-06-12 14:09 - 00720896 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd
2011-07-15 20:37 - 2011-07-15 20:37 - 00981504 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00746496 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00670720 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00966144 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 00674816 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00287232 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd
2011-01-18 22:56 - 2011-01-18 22:56 - 00334336 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00011776 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\select.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 00152576 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd
2012-02-07 17:37 - 2012-02-07 17:37 - 00098816 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\win32api.pyd
2012-02-07 17:35 - 2012-02-07 17:35 - 00110080 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll
2012-02-07 17:38 - 2012-02-07 17:38 - 00358912 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll
2012-02-07 17:36 - 2012-02-07 17:36 - 00111616 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\win32file.pyd
2012-02-07 17:36 - 2012-02-07 17:36 - 00024064 _____ () C:\Users\Leo\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd
2012-04-17 22:52 - 2012-04-17 22:52 - 00020992 _____ () c:\program files\real\realplayer\lang\pdgenxfer_de.dll
2013-12-04 10:19 - 2014-01-25 23:07 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/04/2014 08:56:02 PM) (Source: KB937882) (User: )
Description: WindowsFür diesen Befehl ist nicht genügend Speicher verfügbar.

Error: (02/04/2014 08:55:44 PM) (Source: KB937882) (User: )
Description: WindowsFür diesen Befehl ist nicht genügend Speicher verfügbar.

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\8> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\8> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (02/04/2014 04:13:25 PM) (Source: Service Control Manager) (User: )
Description: Windows Update

Error: (02/04/2014 04:10:18 PM) (Source: Service Control Manager) (User: )
Description: 30000Microsoft .NET Framework NGEN v4.0.30319_X86

Error: (02/04/2014 04:07:22 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (02/04/2014 03:52:18 PM) (Source: Service Control Manager) (User: )
Description: Computerbrowser%%1060

Error: (02/04/2014 03:48:58 PM) (Source: DCOM) (User: )
Description: {C49E32C6-BC8B-11D2-85D4-00105A1F8304}

Error: (02/04/2014 02:32:28 PM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBFE

Error: (02/04/2014 02:32:28 PM) (Source: Service Control Manager) (User: )
Description: IKE- und AuthIP IPsec-SchlüsselerstellungsmoduleBFE

Error: (02/04/2014 02:32:28 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (02/04/2014 02:32:28 PM) (Source: Service Control Manager) (User: )
Description: Computerbrowser%%1060

Error: (02/04/2014 01:39:40 PM) (Source: Service Control Manager) (User: )
Description: IPsec-Richtlinien-AgentBFE


Microsoft Office Sessions:
=========================
Error: (02/04/2014 08:56:02 PM) (Source: KB937882)(User: )
Description: WindowsFür diesen Befehl ist nicht genügend Speicher verfügbar.

Error: (02/04/2014 08:55:44 PM) (Source: KB937882)(User: )
Description: WindowsFür diesen Befehl ist nicht genügend Speicher verfügbar.

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\8

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\8

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\7

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\7

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\6

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\6

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\5

Error: (02/04/2014 08:14:22 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\LEO\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QRJ3X8J2.DEFAULT-1389906449841\CACHE\5


CodeIntegrity Errors:
===================================
  Date: 2014-02-03 20:13:55.516
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:55.111
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:54.705
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:54.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:53.847
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:53.441
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:52.880
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:52.474
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:52.053
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-02-03 20:13:51.647
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 3038.13 MB
Available physical RAM: 1164.4 MB
Total Pagefile: 6278.5 MB
Available Pagefile: 4196.15 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.73 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:362.58 GB) (Free:187.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 373 GB) (Disk ID: B8F705C2)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=363 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 04.02.2014, 23:16   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Zitat:
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-1817804245-3613531340-1062189964-1000\$b8724a8103a0d2b85e38c9c9a3aaa69e

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$b8724a8103a0d2b85e38c9c9a3aaa69e

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.

Alt 04.02.2014, 23:40   #13
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Das heisst es kann auch sein, dass eine Neuinstallation vielleicht auch nicht sein muss ?

Denn falls es soweit kommen sollte, glaube ich, dass ich dann überfordert bin auch wenn es unter dem gesendeten Link sehr gut erklärt ist.

Ansonsten wäre ich mit der Bereinigung einverstanden

Alt 04.02.2014, 23:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alt 05.02.2014, 00:25   #15
leoo_89
 
Open Candy Virus, CPU-Auslastung 100 % - Standard

Open Candy Virus, CPU-Auslastung 100 %



Code:
ATTFilter
ComboFix 14-02-03.01 - Leo 05.02.2014   0:52.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.352.1031.18.3038.1532 [GMT 1:00]
ausgeführt von:: c:\users\Leo\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\8299001.pad
c:\programdata\Roaming
c:\windows\system32\Nagasoft
c:\windows\system32\Nagasoft\Codecs\asyncflt.ax
c:\windows\system32\Nagasoft\Codecs\atrc.dll
c:\windows\system32\Nagasoft\Codecs\cook.dll
c:\windows\system32\Nagasoft\Codecs\drvc.dll
c:\windows\system32\Nagasoft\Codecs\raac.dll
c:\windows\system32\Nagasoft\Codecs\RealMediaSplitter.ax
c:\windows\system32\Nagasoft\Codecs\WMFDemux.dll
c:\windows\system32\Nagasoft\GifShower.dll
c:\windows\system32\Nagasoft\vjocx.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_vvdsvc
-------\Service_vvdsvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-05 bis 2014-02-05  ))))))))))))))))))))))))))))))
.
.
2014-02-04 23:09 . 2014-02-04 23:13	--------	d-----w-	C:\FRST
2014-02-04 15:08 . 2014-02-04 15:14	--------	d-----w-	c:\windows\system32\catroot2
2014-02-04 14:48 . 2014-02-05 00:11	--------	d-----w-	c:\windows\system32\wbem\repository
2014-02-04 14:06 . 2014-02-04 15:03	181064	----a-w-	c:\windows\PSEXESVC.EXE
2014-02-04 14:01 . 2014-02-04 14:01	--------	d-----w-	C:\RegBackup
2014-02-04 12:13 . 2014-02-04 12:13	--------	d-----w-	c:\programdata\Websteroids
2014-02-04 11:45 . 2014-02-04 12:07	--------	d-----w-	C:\AdwCleaner
2014-02-04 11:45 . 2014-02-04 11:45	--------	d-----w-	c:\programdata\RHelpers
2014-02-04 11:45 . 2014-02-04 11:45	--------	d-----w-	c:\programdata\Updater
2014-01-30 18:50 . 2014-01-30 18:50	--------	d-----w-	c:\users\Leo\.Box Sync
2014-01-25 22:30 . 2014-01-25 22:42	--------	d-----w-	c:\users\Leo\Box Sync
2014-01-25 22:28 . 2014-02-04 15:15	--------	d-----w-	c:\users\Leo\AppData\Local\Box Sync
2014-01-25 22:26 . 2014-01-25 22:26	--------	d-----w-	c:\program files\Box
2014-01-25 22:26 . 2014-01-25 22:28	--------	d-----w-	c:\programdata\Package Cache
2014-01-25 21:40 . 2014-01-25 21:40	--------	d-----w-	c:\program files\APP
2014-01-10 08:41 . 2014-01-10 08:41	--------	d-----w-	c:\users\Leo\AppData\Roaming\AVAST Software
2014-01-09 23:51 . 2014-01-09 23:51	--------	d-----w-	c:\programdata\AVAST Software
2014-01-09 23:50 . 2014-01-09 23:56	180248	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-01-09 23:50 . 2014-01-09 23:56	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-09 23:56 . 2011-03-24 21:51	775952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2014-01-09 23:56 . 2010-04-26 16:47	57672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2014-01-09 23:56 . 2010-04-26 16:47	410528	----a-w-	c:\windows\system32\drivers\aswSP.sys
2014-01-09 23:56 . 2010-04-26 16:47	67824	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-01-09 23:56 . 2010-04-26 16:47	54832	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2014-01-09 23:56 . 2010-12-23 18:43	43152	----a-w-	c:\windows\avastSS.scr
2014-01-09 23:56 . 2010-04-26 16:46	270240	----a-w-	c:\windows\system32\aswBoot.exe
2013-12-10 19:10 . 2012-04-24 21:17	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-10 19:10 . 2011-11-23 17:54	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-20 11:50 . 2013-11-20 11:50	32256	----a-w-	c:\windows\system32\maplec.dll
2013-11-20 11:50 . 2013-11-20 11:50	212992	----a-w-	c:\windows\system32\WMIMPLEX.dll
2013-11-20 11:50 . 2013-11-20 11:50	20480	----a-w-	c:\windows\system32\maplecompat.dll
2009-07-14 00:16 . 2009-07-14 00:16	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncFileLocked]
@="{1b9c95e1-ce36-3737-81c8-1ec9807f03c1}"
[HKEY_CLASSES_ROOT\CLSID\{1b9c95e1-ce36-3737-81c8-1ec9807f03c1}]
2009-11-08 08:55	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncNotSynced]
@="{e22ccf16-2db6-3de8-9a2c-acb66b571b69}"
[HKEY_CLASSES_ROOT\CLSID\{e22ccf16-2db6-3de8-9a2c-acb66b571b69}]
2009-11-08 08:55	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncProblem]
@="{84878798-e5c4-3e6b-b7c4-b51c4ac4e7dc}"
[HKEY_CLASSES_ROOT\CLSID\{84878798-e5c4-3e6b-b7c4-b51c4ac4e7dc}]
2009-11-08 08:55	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncSynced]
@="{01fcd170-7f0a-3b6a-b992-66a7a20289b5}"
[HKEY_CLASSES_ROOT\CLSID\{01fcd170-7f0a-3b6a-b992-66a7a20289b5}]
2009-11-08 08:55	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-09 23:55	259464	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Leo\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Leo\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Leo\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"ACEStream"="c:\users\Leo\AppData\Roaming\ACEStream\engine\ace_engine.exe" [2014-01-28 27904]
"Updater"="c:\programdata\Updater\updater.exe" [2013-12-18 486264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-01-06 1833504]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-04-17 296056]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"tvncontrol"="c:\program files\TightVNC\tvnserver.exe" [2012-06-26 1184312]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2012-12-12 163000]
"AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2014-01-09 3764024]
"BoxSync"="c:\program files\Box\Box Sync\BoxSync.exe" [2014-01-31 12161792]
.
c:\users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Leo\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08	35696	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApplyEsf-eDocPrintPro]
2010-11-25 09:30	315392	----a-w-	c:\program files\Common Files\MAYComputer\eDocPrintPro\ApplyEsf.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX510W Series]
2008-11-20 06:00	199680	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATIFIE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33	421776	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NortonOnlineBackupReminder]
2009-01-16 15:02	503976	----a-w-	c:\program files\Symantec\Norton Online Backup\Activation\NobuActivation.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-04-17 21:50	296056	----a-w-	c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"Akamai NetSession Interface"="c:\users\Leo\AppData\Local\Akamai\netsession_win.exe"
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe"
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Facebook Update"="c:\users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe"
"MarketingTools"=c:\program files\Sony\Marketing Tools\MarketingTools.exe
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
vvdsvc	REG_MULTI_SZ   	vvdsvc
Akamai	REG_MULTI_SZ   	Akamai
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-24 19:10]
.
2014-02-04 c:\windows\Tasks\Allplan AutoUpdate 2011-1.job
- c:\program files\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-11-17 10:48]
.
2014-02-04 c:\windows\Tasks\AutoUpdate Allplan 2012.job
- c:\program files\Nemetschek\Allplan_1\prg\NemDownloadHandler.exe [2012-10-22 18:38]
.
2014-02-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000Core.job
- c:\users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-07-06 01:01]
.
2014-02-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1817804245-3613531340-1062189964-1000UA.job
- c:\users\Leo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-07-06 01:01]
.
2014-02-04 c:\windows\Tasks\WebContent AutoUpdate 2011.job
- c:\program files\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-11-17 10:48]
.
2014-02-04 c:\windows\Tasks\WebContent AutoUpdate 2012.job
- c:\program files\Nemetschek\Allplan_1\prg\NemDownloadHandler.exe [2012-10-22 18:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.bing.com
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\
FF - prefs.js: browser.startup.homepage - hxxp://www.manutd.com/
FF - ExtSQL: 2014-01-10 00:56; wrc@avast.com; c:\program files\Alwil Software\Avast5\WebRep\FF
FF - ExtSQL: 2014-01-16 22:12; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2014-01-16 22:12; elemhidehelper@adblockplus.org; c:\users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\extensions\elemhidehelper@adblockplus.org.xpi
FF - ExtSQL: 2014-01-16 22:12; {fe272bd1-5f76-4ea4-8501-a05d35d823fc}; c:\users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF - ExtSQL: 2014-01-16 22:13; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2014-01-16 22:13; ich@maltegoetz.de; c:\users\Leo\AppData\Roaming\Mozilla\Firefox\Profiles\qrj3x8j2.default-1389906449841\extensions\ich@maltegoetz.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Tiny download manager - c:\users\Leo\AppData\Local\DM\TinyDM.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-05 01:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_8fa3539.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1817804245-3613531340-1062189964-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{954C6552-9E07-0D53-5914-C3D7C164D2BA}*]
@Allowed: (Read) (RestrictedCode)
"mabkmgeiepkheijnaokkldcegm"=hex:6a,61,6d,64,63,66,69,64,67,61,6c,6a,6a,63,6b,
   69,62,64,68,66,00,00
"nalkbbfkfhcajekgjakaicljgccd"=hex:6a,61,6d,64,63,66,69,64,67,61,6c,6a,6a,63,
   6b,69,62,64,68,66,00,fe
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehRecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\firebird\firebird_2_5\bin\fbguard.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Nero\Update\NASvc.exe
c:\program files\sony\Network Utility\NSUService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\TeamViewer\Version6\TeamViewer_Service.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
c:\program files\sony\VAIO Event Service\VESMgr.exe
c:\windows\system32\DllHost.exe
c:\program files\sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\DllHost.exe
c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\program files\firebird\firebird_2_5\bin\fbserver.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-05  01:22:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-02-05 00:22
.
Vor Suchlauf: 26 Verzeichnis(se), 200.610.820.096 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 199.912.456.192 Bytes frei
.
- - End Of File - - 06EA1056BA860C8C1F2D28C8D276E071
5C616939100B85E558DA92B899A0FC36
         

Antwort

Themen zu Open Candy Virus, CPU-Auslastung 100 %
100%, anhang, anti-malware, auf einmal, cpu-auslastung, cpu-auslastung 100 %, interessante, log-datei, malwarebytes, malwarebytes anti-malware, nicht mehr, open candy, opencandy, pup.optional.dynconie.a, pup.optional.searchagent, pup.optional.searchdonkey.a, speichern, trojan.agent, vergessen, vollständige, wmiprvseexe, zusammen



Ähnliche Themen: Open Candy Virus, CPU-Auslastung 100 %


  1. Windows 7 (64bit): Somoto BetterInstaller, FirePassword, Open Candy
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (22)
  2. Ads By Candy Box entfernen
    Anleitungen, FAQs & Links - 15.09.2015 (2)
  3. Ads By Gaming Candy entfernen
    Anleitungen, FAQs & Links - 06.08.2015 (2)
  4. Frage zu CrystalDiskInfo und Open Candy ....
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (16)
  5. Open Candy
    Log-Analyse und Auswertung - 17.05.2015 (23)
  6. PUP optional Candy
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (78)
  7. windows7: MBAM eliminiert bugs open candy?
    Log-Analyse und Auswertung - 26.12.2013 (13)
  8. Open Candy
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (15)
  9. Open Candy Virus
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (3)
  10. Open Candy Virus
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (2)
  11. pup browser defender,open candy und noch 120391849814 mehr
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (17)
  12. PUP.VShare.Redir und PUP.Optional.Open Candy auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (24)
  13. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  14. CPU Auslastung 100% Virus ?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (9)
  15. ggf. Infizierter PC - Eset fand Open Candy?
    Log-Analyse und Auswertung - 21.04.2012 (3)
  16. HILFE! Laptop plötzlich langsam / Virus Open Stream
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (1)
  17. TrojanDownloader.Java.Open
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (0)

Zum Thema Open Candy Virus, CPU-Auslastung 100 % - Hallo alle zusammen, schon mal vorab, ich glaube ,dass ich irgendwie Mist gebaut habe. Ich habe zuerst einen Vollständigen Scan gemacht mit dem Program [ Malwarebytes Anti-Malware ] und hatte - Open Candy Virus, CPU-Auslastung 100 %...
Archiv
Du betrachtest: Open Candy Virus, CPU-Auslastung 100 % auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.