Trojaner-Board - Mahnung mit Zip- Datei heruntergeladen und geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mahnung mit Zip- Datei heruntergeladen und geöffnet (https://www.trojaner-board.de/140418-mahnung-zip-datei-heruntergeladen-geoeffnet.html)

Mahnung mit Zip- Datei heruntergeladen und geöffnet

Hallo,

Ich hab vor ein paar Tagen (23.08.2013) eine Mail von einem angeblichen Anwalt bekommen. In der Mail stand das eine Abbuchung fehlgeschlagen sei und ich nun fast 200€ nachzahlen solle. Im Anhang der Mail war eine ZIP Datei, welche alle möglichen Informationen beinhalten sollte.
Aus lauter Panik und Angst versuchte ich diese zu öffnen jedoch passierte nichts. Habe mich dann mal hier im Forum etwas schlau gemacht und festgestellt das weitere Leute ähnliche Mails bekommen haben und ich schätze mal das ich auch von einem Virus befallen wurde. Heute musste ich feststellen das meine explorer.exe 2 mal abgestürzt ist und das sich kurz danach meine Firewall verabschiedet hat. Ich habe mittlerweile einen Scan mit Avira gemacht.

Hier die Logfiles :

Code:

Exportierte Ereignisse:
 

24.08.2013 18:20 [System-Scanner] Malware gefunden

      Die Datei 'C:\Program Files (x86)\Windows NT\defmvideo.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/BankZone.A.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54734f70.qua' 

      verschoben!

      Der Registrierungseintrag 

      <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defmvideo> 

      wurde erfolgreich repariert.
 

24.08.2013 18:18 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'C:\Program Files (x86)\Windows NT\defmvideo.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/BankZone.A.2' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

24.08.2013 16:19 [System-Scanner] Malware gefunden

      Die Datei 'C:\Users\*****\Desktop\MF2BOB\M2Bob - Version 1.6.5.rar'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518506b1.qua' 

      verschoben!
 

24.08.2013 16:19 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-10-29 

      131911\Backup files 12.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cfe29ee.qua' 

      verschoben!
 

24.08.2013 16:18 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-10-29 

      131911\Backup files 3.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00e66984.qua' 

      verschoben!
 

24.08.2013 16:18 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-11-11 

      190002\Backup files 11.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5e442d.qua' 

      verschoben!
 

24.08.2013 16:17 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-11-11 

      190002\Backup files 133.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33457612.qua' 

      verschoben!
 

24.08.2013 16:16 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2013-05-31 113820\Backup Files 2013-05-31 

      113820\Backup files 204.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76c15b37.qua' 

      verschoben!
 

24.08.2013 16:16 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2013-05-31 113820\Backup Files 2013-05-31 

      113820\Backup files 7.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10f61422.qua' 

      verschoben!
 

24.08.2013 16:15 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2013-07-01 205700\Backup Files 2013-07-01 

      205700\Backup files 7.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42a94e88.qua' 

      verschoben!
 

24.08.2013 16:14 [System-Scanner] Malware gefunden

      Die Datei 'D:\*****-TOSH\Backup Set 2013-07-01 205700\Backup Files 2013-08-02 

      100915\Backup files 23.zip'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3e613f.qua' 

      verschoben!

Danach habe ich nochmal einen Scan mit Malewarebytes gemacht:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.24.02
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16660

***** :: *****-TOSH [Administrator]
 

24.08.2013 16:22:42

mbam-log-2013-08-24 (16-22-42).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 541981

Laufzeit: 1 Stunde(n), 48 Minute(n), 22 Sekunde(n)
 

Infizierte Speicherprozesse: 2

C:\Program Files (x86)\Betcat\WBDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 2108 -> Löschen bei Neustart.

C:\Users\*****\AppData\Roaming\Betcat\WebCakeDesktop.exe (PUP.WebCake.A) -> 4456 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 23

HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Layers.1 (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Layers (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake.A) -> Daten: C:\Users\Jakob\AppData\Roaming\Betcat\WebCakeDesktop.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xetprioo (Trojan.Zbot) -> Daten: C:\Users\Jakob\AppData\Local\Temp\Djjtqjdn\vlurvgrioo.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 5

C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 19

C:\Program Files (x86)\Betcat\WBDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.

C:\Users\Jakob\AppData\Roaming\Betcat\WebCakeDesktop.exe (PUP.WebCake.A) -> Löschen bei Neustart.

C:\Users\Jakob\AppData\Local\Temp\Djjtqjdn\vlurvgrioo.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Betcat\WebCakeIEClient.dll (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Betcat\WebCakeIEClient.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Web Cake\WADesktop.Updater.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Jakob\AppData\Local\Temp\{00003C2D-A1E1-F9} (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Jakob\AppData\Roaming\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Ich hoffe mir kann jemand helfen. Schon mal im vorraus !

Hallo JackyO,

ja dieser Rechner ist infiziert. Wir brauchen noch mehr Informationen:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

defogger forderte mich nicht zum Neustart auf. Es kam folgende Meldung :

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 13:11 on 25/08/2013 (*****)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

Soll ich die Liste weiter abarbeiten oder muss defogger zuerst funktionieren ?

defogger hat funktioniert. Du kannst weitermachen.

Also hier dann einmal FRST.txt :

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-08-2013

Ran by Jakob (administrator) on 25-08-2013 13:52:54

Running from C:\Users\Jakob\Downloads

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(LogMeIn Inc.) D:\Hamachi\hamachi-2.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

() C:\Program Files\Plantronics\GameCom780\GameCom780.exe

(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe

(Facebook Inc.) C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe

(Apple Inc.) D:\iTunesHelper.exe

(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe

(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

() C:\Users\Jakob\Desktop\Defogger.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)

HKLM\...\Run: [TosNC] - C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)

HKLM\...\Run: [TosReelTimeMonitor] - C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2010-12-14] (TOSHIBA Corporation)

HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)

HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.)

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)

HKLM\...\Run: [Teco] - C:\Program Files\TOSHIBA\TECO\Teco.exe [1520552 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [712096 2011-07-01] (TOSHIBA Corporation)

HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)

HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-08-03] (Toshiba Europe GmbH)

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)

HKLM\...\Run: [GamecomSound] - C:\Program Files\Plantronics\GameCom780\GameCom780.exe [777448 2011-12-01] ()

HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-27] (NVIDIA Corporation)

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKCU\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

HKCU\...\Run: [Steam] - C:\Program Files (x86)\steam\steam.exe [1807272 2013-07-27] (Valve Corporation)

HKCU\...\Run: [Facebook Update] - C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-21] (Facebook Inc.)

HKCU\...\Run: [Google Update] - C:\Users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-14] (Google Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [NBAgent] - c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-06-29] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM-x32\...\Run: [iTunesHelper] - D:\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)

HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - D:\Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)

HKLM-x32\...\Run: [defmvideo] - -autorun [x]

HKU\Default\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

HKU\Default User\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

HKU\Gast\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

AppInit_DLLs: C:\PROGRA~1\NVIDIA~1\NVSTRE~1\rxinput.dll [653600 2013-07-27] (NVIDIA Corporation)

AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll [593696 2013-07-27] (NVIDIA Corporation)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk

ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

SearchScopes: HKCU - {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)

Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR RestoreOnStartup: "hxxp://www.google.de/"

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Jakob\AppData\Local\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Jakob\AppData\Local\Google\Chrome\Application\29.0.1547.57\pdf.dll ()

CHR Plugin: (Shockwave Flash) - C:\Users\Jakob\AppData\Local\Google\Chrome\Application\29.0.1547.57\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File

CHR Plugin: (Battlefield Play4Free Updater) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_0\npBP4FUpdater.dll (EA Digital Illusions CE AB)

CHR Plugin: (Battlefield Play4Free Updater) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_0\BP4FUpdater.exe (EA Digital Illusions CE AB)

CHR Plugin: (Skype Click to Call) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)

CHR Plugin: (Free Studio) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\np_dvs_plugin.dll (DVDVideoSoft Ltd.)

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File

CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll No File

CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File

CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File

CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation)

CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File

CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll No File

CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll No File

CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

CHR Plugin: (Uplay PC) - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File

CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Jakob\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

CHR Plugin: (iTunes Application Detector) - D:\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (Default Plug-in) - default_plugin No File

CHR Extension: (YouTube) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Battlefield Play4Free) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_0

CHR Extension: (HD Video Player) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbmimoidopbghbcmdmpkjaffffmcbmbg\1.5_1

CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0

CHR Extension: (Skype Click to Call) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0

CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0

CHR Extension: (Chrome In-App Payments service) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

CHR Extension: (Gmail) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

CHR StartMenuInternet: Google Chrome - C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-06-08] ()

R2 Hamachi2Svc; D:\Hamachi\hamachi-2.exe [2470736 2013-06-28] (LogMeIn Inc.)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14984480 2013-07-27] (NVIDIA Corporation)

R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-03-15] ()

S2 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [296448 2013-05-31] ()

S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
 

==================== Drivers (Whitelisted) ====================
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-05-11] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-05-11] ()

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39712 2013-05-14] (NVIDIA Corporation)

R3 PlantronicsGC; C:\Windows\System32\drivers\PLTGC.sys [1327104 2011-11-05] (C-Media Electronics Inc)

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

S3 Tosrfcom; No ImagePath

S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-25 13:52 - 2013-08-25 13:52 - 00000000 ____D C:\FRST

2013-08-25 13:11 - 2013-08-25 13:11 - 00000000 _____ C:\Users\Jakob\defogger_reenable

2013-08-25 11:15 - 2013-08-25 11:15 - 00001084 _____ C:\Users\Public\Desktop\IL-2 Sturmovik 1946.lnk

2013-08-25 11:07 - 2013-08-25 11:07 - 00000000 ____D C:\Program Files (x86)\Ubisoft

2013-08-25 10:59 - 2008-06-30 05:02 - 00000000 ____D C:\Users\Jakob\Downloads\IL2 Sturmovik 1946

2013-08-25 09:42 - 2013-08-25 10:57 - 3520999219 _____ C:\Users\Jakob\Downloads\IL2 Sturmovik 1946.rar

2013-08-25 09:06 - 2013-08-25 09:06 - 00000460 _____ C:\Windows\Tasks\Freemium1ClickMaint.job

2013-08-24 16:21 - 2013-08-24 16:21 - 00001080 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-24 16:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-16 23:54 - 2013-08-16 23:54 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies

2013-08-16 23:50 - 2013-06-21 14:06 - 27781920 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 15144928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 13411896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 11235104 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys

2013-08-16 23:50 - 2013-06-21 14:06 - 09239344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02953504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432049.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432049.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00572704 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00570656 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00467232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00465184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2013-08-16 22:41 - 2013-08-16 22:41 - 00000000 ____D C:\NvidiaLogging

2013-08-16 22:39 - 2013-05-14 21:28 - 00039712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

2013-08-16 22:39 - 2013-05-14 21:27 - 00029984 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

2013-08-16 22:39 - 2013-05-14 21:27 - 00028448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

2013-08-15 10:11 - 2013-08-02 13:08 - 00000000 ____D C:\Users\Jakob\Downloads\Cube World Cracked

2013-08-14 16:22 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-08-14 16:22 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-08-14 16:22 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-08-14 16:22 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-08-14 16:22 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-08-14 16:22 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-08-14 16:22 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-08-14 16:22 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-08-14 16:22 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-08-14 16:22 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-08-14 16:22 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-08-14 16:22 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-08-14 16:14 - 2013-08-14 16:16 - 00000000 ____D C:\Windows\system32\MRT

2013-08-14 16:12 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-08-14 16:12 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

2013-08-14 16:12 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-08-14 16:12 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-08-14 16:12 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-08-14 16:12 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-08-14 16:12 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2013-08-14 16:12 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2013-08-14 16:12 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2013-08-14 16:12 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-08-14 16:12 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll

2013-08-14 16:12 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

2013-08-14 16:12 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-08-14 16:12 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-08-14 16:12 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-08-14 16:12 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2013-08-14 16:12 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll

2013-08-14 16:12 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-08-14 16:12 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-08-14 16:12 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll

2013-08-14 16:12 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll

2013-08-14 16:12 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-08-14 16:12 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-08-14 16:12 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-08-14 16:12 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-08-14 16:12 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-08-14 16:12 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

2013-08-10 17:34 - 2013-08-24 18:16 - 00000000 ____D C:\Users\Jakob\AppData\Roaming\Betcat

2013-08-10 17:34 - 2013-08-24 18:16 - 00000000 ____D C:\Program Files (x86)\Betcat

2013-08-09 23:34 - 2013-08-09 23:34 - 00001644 _____ C:\Users\Public\Desktop\Empire Earth.lnk

2013-08-09 23:33 - 2013-08-09 23:33 - 00000000 ____D C:\Sierra

2013-08-09 23:06 - 2013-08-09 23:06 - 00002948 _____ C:\Windows\System32\Tasks\{7C6CFF72-2850-4BB7-80A4-93DFE4FF89B4}

2013-08-09 23:06 - 2013-08-09 23:06 - 00000000 _____ C:\Windows\SysWOW64\0_Error.log

2013-08-07 16:21 - 2013-08-09 23:33 - 00000234 _____ C:\Windows\SIERRA.INI

2013-08-07 16:20 - 2013-08-07 16:20 - 00020992 _____ C:\Windows\jestertb.dll

2013-08-07 14:06 - 2013-08-07 14:06 - 00003142 _____ C:\Windows\System32\Tasks\{333AAF18-50E7-4670-AC1C-E175118BDDEE}

2013-08-04 09:29 - 2013-08-04 09:29 - 00000000 ____D C:\Windows\pss

2013-08-02 10:01 - 2013-08-03 20:53 - 00000000 ____D C:\Users\Jakob\Downloads\Verdun

2013-08-01 22:41 - 2013-08-24 18:12 - 00000000 ____D C:\Users\Jakob\AppData\Roaming\Web Cake

2013-08-01 22:41 - 2013-08-24 18:12 - 00000000 ____D C:\Program Files (x86)\Web Cake
 

==================== One Month Modified Files and Folders =======
 

2013-08-25 13:52 - 2013-08-25 13:52 - 00000000 ____D C:\FRST

2013-08-25 13:44 - 2011-12-26 12:11 - 00000000 ____D C:\Users\Jakob\AppData\Local\LogMeIn Hamachi

2013-08-25 13:11 - 2013-08-25 13:11 - 00000000 _____ C:\Users\Jakob\defogger_reenable

2013-08-25 13:11 - 2011-11-26 16:54 - 00000000 ____D C:\Users\Jakob

2013-08-25 13:11 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-25 13:11 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-25 13:05 - 2011-12-24 21:11 - 00000000 ____D C:\Program Files (x86)\steam

2013-08-25 13:03 - 2013-01-19 15:50 - 00055923 _____ C:\Windows\setupact.log

2013-08-25 11:18 - 2011-10-12 02:09 - 02029096 _____ C:\Windows\WindowsUpdate.log

2013-08-25 11:17 - 2011-08-03 11:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-25 11:16 - 2013-03-02 19:07 - 00074129 _____ C:\Windows\DirectX.log

2013-08-25 11:15 - 2013-08-25 11:15 - 00001084 _____ C:\Users\Public\Desktop\IL-2 Sturmovik 1946.lnk

2013-08-25 11:07 - 2013-08-25 11:07 - 00000000 ____D C:\Program Files (x86)\Ubisoft

2013-08-25 10:57 - 2013-08-25 09:42 - 3520999219 _____ C:\Users\Jakob\Downloads\IL2 Sturmovik 1946.rar

2013-08-25 09:44 - 2012-01-02 12:03 - 00000000 ____D C:\Users\Jakob\Desktop\Praktikum

2013-08-25 09:06 - 2013-08-25 09:06 - 00000460 _____ C:\Windows\Tasks\Freemium1ClickMaint.job

2013-08-24 20:01 - 2012-04-06 17:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-24 19:43 - 2011-08-03 12:26 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-24 19:42 - 2013-02-03 21:46 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job

2013-08-24 19:16 - 2012-03-25 17:59 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2013-08-24 19:16 - 2011-12-26 02:17 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2013-08-24 19:16 - 2011-12-26 02:17 - 00280904 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2013-08-24 18:22 - 2013-05-31 12:00 - 00004208 _____ C:\Windows\System32\Tasks\Software Updater

2013-08-24 18:22 - 2013-05-31 12:00 - 00004172 _____ C:\Windows\System32\Tasks\Software Updater Ui

2013-08-24 18:19 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files (x86)\Windows NT

2013-08-24 18:18 - 2011-08-03 12:26 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-24 18:16 - 2013-08-10 17:34 - 00000000 ____D C:\Users\Jakob\AppData\Roaming\Betcat

2013-08-24 18:16 - 2013-08-10 17:34 - 00000000 ____D C:\Program Files (x86)\Betcat

2013-08-24 18:16 - 2013-01-19 15:50 - 00030006 _____ C:\Windows\PFRO.log

2013-08-24 18:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-24 18:12 - 2013-08-01 22:41 - 00000000 ____D C:\Users\Jakob\AppData\Roaming\Web Cake

2013-08-24 18:12 - 2013-08-01 22:41 - 00000000 ____D C:\Program Files (x86)\Web Cake

2013-08-24 18:07 - 2011-12-24 22:00 - 00001138 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job

2013-08-24 18:06 - 2011-12-24 22:00 - 00001116 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job

2013-08-24 16:21 - 2013-08-24 16:21 - 00001080 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-24 14:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2013-08-24 09:42 - 2013-02-03 21:46 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job

2013-08-22 18:01 - 2012-04-06 17:09 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-08-22 18:01 - 2012-04-06 17:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-08-22 18:01 - 2011-12-26 19:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-08-22 17:44 - 2011-12-25 15:26 - 00002378 _____ C:\Users\*****\Desktop\Google Chrome.lnk

2013-08-18 14:56 - 2011-02-11 10:21 - 00708630 _____ C:\Windows\system32\perfh007.dat

2013-08-18 14:56 - 2011-02-11 10:21 - 00153978 _____ C:\Windows\system32\perfc007.dat

2013-08-18 14:56 - 2009-07-14 07:13 - 01646112 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-16 23:54 - 2013-08-16 23:54 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies

2013-08-16 23:54 - 2011-10-12 02:11 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2013-08-16 23:53 - 2011-10-12 02:11 - 00000000 ____D C:\ProgramData\NVIDIA

2013-08-16 22:41 - 2013-08-16 22:41 - 00000000 ____D C:\NvidiaLogging

2013-08-16 22:39 - 2011-10-12 02:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation

2013-08-15 08:58 - 2011-12-25 08:57 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe

2013-08-14 16:17 - 2011-11-27 22:58 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-08-14 16:16 - 2013-08-14 16:14 - 00000000 ____D C:\Windows\system32\MRT

2013-08-14 16:14 - 2011-11-27 23:06 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-08-09 23:34 - 2013-08-09 23:34 - 00001644 _____ C:\Users\Public\Desktop\Empire Earth.lnk

2013-08-09 23:33 - 2013-08-09 23:33 - 00000000 ____D C:\Sierra

2013-08-09 23:33 - 2013-08-07 16:21 - 00000234 _____ C:\Windows\SIERRA.INI

2013-08-09 23:06 - 2013-08-09 23:06 - 00002948 _____ C:\Windows\System32\Tasks\{7C6CFF72-2850-4BB7-80A4-93DFE4FF89B4}

2013-08-09 23:06 - 2013-08-09 23:06 - 00000000 _____ C:\Windows\SysWOW64\0_Error.log

2013-08-07 23:32 - 2011-12-25 01:20 - 00000000 ____D C:\Users\*****\AppData\Roaming\.minecraft

2013-08-07 16:20 - 2013-08-07 16:20 - 00020992 _____ C:\Windows\jestertb.dll

2013-08-07 14:06 - 2013-08-07 14:06 - 00003142 _____ C:\Windows\System32\Tasks\{333AAF18-50E7-4670-AC1C-E175118BDDEE}

2013-08-04 09:29 - 2013-08-04 09:29 - 00000000 ____D C:\Windows\pss

2013-08-03 21:29 - 2012-03-29 16:28 - 00000000 ____D C:\Users\*****\AppData\Roaming\Origin

2013-08-03 21:29 - 2012-03-29 16:28 - 00000000 ____D C:\Users\*****\AppData\Local\Origin

2013-08-03 20:53 - 2013-08-02 10:01 - 00000000 ____D C:\Users\*****\Downloads\Verdun

2013-08-03 20:49 - 2011-11-26 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype

2013-08-03 20:15 - 2011-08-03 12:05 - 00000000 ___RD C:\Program Files (x86)\Skype

2013-08-03 20:15 - 2011-08-03 12:05 - 00000000 ____D C:\ProgramData\Skype

2013-08-02 13:08 - 2013-08-15 10:11 - 00000000 ____D C:\Users\*****\Downloads\Cube World Cracked

2013-07-26 07:13 - 2013-08-14 16:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-07-26 07:13 - 2013-08-14 16:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-07-26 07:13 - 2013-08-14 16:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-07-26 07:12 - 2013-08-14 16:22 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-07-26 07:12 - 2013-08-14 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-07-26 05:35 - 2013-08-14 16:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-07-26 05:13 - 2013-08-14 16:22 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-07-26 05:13 - 2013-08-14 16:22 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-07-26 05:12 - 2013-08-14 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-07-26 05:11 - 2013-08-14 16:22 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-07-26 05:11 - 2013-08-14 16:22 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-07-26 04:49 - 2013-08-14 16:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-07-26 04:39 - 2013-08-14 16:22 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-07-26 03:59 - 2013-08-14 16:22 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
 

Files to move or delete:

====================

C:\Users\*****\AppData\Local\Temp\drm_dialogs.dll

C:\Users\*****\AppData\Local\Temp\drm_dyndata_7290009.dll
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-24 13:56
 

==================== End Of Log ============================

--- --- ---

--- --- ---

und Hier Addition.txt

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-08-2013

Ran by Jakob at 2013-08-25 13:54:01

Running from C:\Users\Jakob\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

   

 Update for Microsoft Office 2007 (KB2508958) (x32)

µTorrent (x32 Version: 3.3.0.29677)

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)

Ace of Spades (x32)

Adobe AIR (x32 Version: 1.5.3.9120)

Adobe Community Help (x32 Version: 3.0.0)

Adobe Community Help (x32 Version: 3.0.0.400)

Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)

Adobe Media Player (x32 Version: 1.8)

Adobe Photoshop CS5 (x32 Version: 12.0)

Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7)

Apple Application Support (x32 Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (x32 Version: 2.1.3.127)

Arma 2 (x32)

Arma 2: DayZ Mod (x32)

Arma 2: Operation Arrowhead (x32)

Arma 2: Operation Arrowhead Beta (x32)

Atheros Bluetooth Filter Driver Package (Version: 1.00.007)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.36)

Atheros Driver Installation Program (x32 Version: 9.2)

Avira Free Antivirus (x32 Version: 13.0.0.3885)

Battlefield 3™ (x32 Version: 1.5.0.0)

Battlelog Web Plugins (x32 Version: 2.1.7)

BattlEye for OA Uninstall (x32)

Bluetooth Stack for Windows by Toshiba (Version: v8.00.04(T))

Bonjour (Version: 3.0.0.10)

Borderlands 2 (x32)

BrowseToSave (Version: 1.0)

Bundled software uninstaller (x32)

Call of Duty: Modern Warfare 3 - Multiplayer (x32)

Call of Duty: Modern Warfare 3 (x32)

CDDRV_Installer (Version: 4.60)

Conexant HD Audio (Version: 8.51.1.0)

Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)

Counter-Strike: Global Offensive Beta (x32)

Counter-Strike: Source (x32)

Counter-Strike: Source Beta (x32)

D3DX10 (x32 Version: 15.4.2368.0902)

DayZ Commander (x32 Version: 0.9.95)

DayZ Commander (x32 Version: 0.92.79)

Diablo III (x32 Version: 1.0.8.16603)

Download Accelerator Packages (HKCU)

eaner (Version: 3.20)

Empire Earth (x32 Version: 1.00.000)

erLT (x32 Version: 1.20.0137)

ESN Sonar (x32 Version: 0.70.4)

Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)

Fallout New Vegas (x32)

Free System Utilities (x32 Version: 1.1.0.95)

Free SystemUtilities (x32 Version: 1.1.0.95)

Free YouTube to MP3 Converter version 3.11.32.918 (x32 Version: 3.11.32.918)

Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)

GameSpy Comrade (x32 Version: 1.5.0.156)

Garry's Mod (x32)

Google Chrome (HKCU Version: 29.0.1547.57)

Google Update Helper (x32 Version: 1.3.21.153)

Grand Theft Auto IV (x32 Version: 1.0.0013.131)

Grand Theft Auto IV (x32)

Grand Theft Auto: Episodes from Liberty City (x32)

GRID 2 (c) Codemasters version 1 (x32 Version: 1)

High-Definition Video Playback (x32 Version: 7.3.10900.8.0)

IL-2 Sturmovik 1946 (x32 Version: 1.00.0000)

Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)

Intel(R) Rapid Storage Technology (x32 Version: 10.1.2.1004)

iTunes (Version: 11.0.4.4)

Java 7 Update 25 (x32 Version: 7.0.250)

Java Auto Updater (x32 Version: 2.1.9.5)

Java(TM) 7 Update 2 (64-bit) (Version: 7.0.20)

Junk Mail filter update (x32 Version: 15.4.3502.0922)

KhalInstallWrapper (Version: 2.00.0000)

Logitech SetPoint (x32 Version: 4.80)

Logitech Unifying-Software 2.10 (Version: 2.10.37)

LogMeIn Hamachi (x32 Version: 2.1.0.374)

Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)

Mesh Runtime (x32 Version: 15.4.5722.2)

Metro 2033 (x32)

Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)

Microsoft .NET Framework 1.1 (x32)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6015.5000)

Microsoft Games for Windows - LIVE (x32 Version: 3.1.186.0)

Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)

Microsoft Office 2007 Service Pack 3 (SP3) (x32)

Microsoft Office 2010 (x32 Version: 14.0.4763.1000)

Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)

Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)

Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)

Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)

Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)

Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 9.0.21022)

Microsoft Silverlight (Version: 5.1.20513.0)

Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0)

Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)

Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)

Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)

Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)

Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)

Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)

Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)

Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)

Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)

MSVCRT (x32 Version: 15.4.2862.0708)

MSVCRT_amd64 (x32 Version: 15.4.2862.0708)

MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)

Need for Speed™ Most Wanted (x32 Version: 1.5.0.0)

Nero 10 Movie ThemePack Basic (x32 Version: 10.6.10000.1.0)

Nero BackItUp 10 (x32 Version: 5.8.10900.8.100)

Nero BackItUp 10 Help (CHM) (x32 Version: 10.6.10700)

Nero BurnRights 10 (x32 Version: 4.4.10400.2.100)

Nero BurnRights 10 Help (CHM) (x32 Version: 10.6.10700)

Nero Control Center 10 (x32 Version: 10.6.12700.0.7)

Nero ControlCenter 10 Help (CHM) (x32 Version: 10.6.10800)

Nero Core Components 10 (x32 Version: 2.0.20000.9.12)

Nero Express 10 (x32 Version: 10.6.10700.5.100)

Nero Express 10 Help (CHM) (x32 Version: 10.6.10700)

Nero InfoTool 10 (x32 Version: 7.4.10300.1.100)

Nero InfoTool 10 Help (CHM) (x32 Version: 10.6.10700)

Nero Kwik Media (x32 Version: 1.6.15100.59.100)

Nero Multimedia Suite 10 Essentials (x32 Version: 10.6.10300)

Nero RescueAgent 10 (x32 Version: 3.6.10500.3.100)

Nero RescueAgent 10 Help (CHM) (x32 Version: 10.6.10800)

Nero StartSmart 10 (x32 Version: 10.6.10500.3.100)

Nero StartSmart 10 Help (CHM) (x32 Version: 10.6.10700)

Nero Update (x32 Version: 1.0.10900.31.0)

NeroKwikMedia Help (CHM) (x32 Version: 10.6.10900)

NVIDIA GeForce Experience 1.6 (Version: 1.6)

NVIDIA Grafiktreiber 320.49 (Version: 320.49)

NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)

NVIDIA Install Application (Version: 2.1002.131.854)

NVIDIA PhysX (x32 Version: 9.13.0604)

NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)

NVIDIA Systemsteuerung 320.49 (Version: 320.49)

NVIDIA Update 7.2.17 (Version: 7.2.17)

NVIDIA Update Components (Version: 7.2.17)

NVIDIA Virtual Audio 1.2.1 (Version: 1.2.1)

Origin (x32 Version: 8.5.0.4554)

Pando Media Booster (x32 Version: 2.6.0.2)

PDF Settings CS5 (x32 Version: 10.0)

Plantronics® GameCom 780 Software for Dolby® Headphone (x32 Version: 1.00.0001)

PlayReady PC Runtime amd64 (Version: 1.3.0)

PunkBuster Services (x32 Version: 0.991)

Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)

Realtek USB 2.0 Reader Driver (x32 Version: 1.0.0.15)

Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0)

SHIELD Streaming (Version: 1.05.19)

Sierra Utilities (x32)

SimCity™ (x32 Version: 1.0.0.0)

Skype Click to Call (x32 Version: 6.3.11079)

Skype™ 6.6 (x32 Version: 6.6.106)

SPORE™ (x32 Version: 1.04.0000)

SPORE™ Galaktische Abenteuer (x32 Version: 1.00.0000)

SPORE™ Süß & Schrecklich Ergänzungs-Pack (x32 Version: 1.00.0000)

Steam (x32 Version: 1.0.0.0)

Synaptics Pointing Device Driver (Version: 15.2.11.1)

TeamSpeak 3 Client (Version: 3.0.11.1)

TOSHIBA Assist (x32 Version: 4.02.02)

TOSHIBA Bulletin Board (Version: 2.1.10.64)

TOSHIBA Bulletin Board (x32 Version: 2.1.10.64)

TOSHIBA ConfigFree (x32 Version: 8.0.37)

TOSHIBA Disc Creator (Version: 2.1.0.6 for x64)

TOSHIBA eco Utility (Version: 1.2.25.64)

TOSHIBA Face Recognition (Version: 3.1.8.64)

TOSHIBA Face Recognition (x32 Version: 3.1.8.64)

TOSHIBA Hardware Setup (Version: 4.08.06.00)

TOSHIBA Hardware Setup (x32 Version: 4.08.06.00)

TOSHIBA HDD/SSD Alert (Version: 3.1.64.7)

TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.7)

Toshiba Manuals (x32 Version: 10.02)

TOSHIBA Online Product Information (x32 Version: 4.01.0000)

TOSHIBA PC Health Monitor (Version: 1.7.9.64M)

TOSHIBA Places Icon Utility (x32 Version: 1.1.1.4)

TOSHIBA Recovery Media Creator (x32 Version: 2.1.3.10010)

TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019)

TOSHIBA ReelTime (Version: 1.7.17.64)

TOSHIBA ReelTime (x32 Version: 1.7.17.64)

TOSHIBA Service Station (x32 Version: 2.2.9)

TOSHIBA Sleep Utility (x32 Version: 1.4.2.7)

TOSHIBA Supervisor Password (Version: 4.08.06.00)

TOSHIBA Supervisor Password (x32 Version: 4.08.06.00)

TOSHIBA TEMPRO (x32 Version: 3.35)

TOSHIBA Value Added Package (Version: 1.5.4.64)

TOSHIBA Value Added Package (x32 Version: 1.5.4.64)

TOSHIBA Web Camera Application (x32 Version: 2.0.0.19)

TOSHIBA Wireless LAN Indicator (x32 Version: 1.0.3)

TRORMCLauncher (Version: 1.0.0.10)

TRORMCLauncher (x32 Version: )

Update for 2007 Microsoft Office System (KB967642) (x32)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)

Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)

Update für Microsoft Office Excel 2007 Help (KB963678) (x32)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)

Update für Microsoft Office Word 2007 Help (KB963665) (x32)

WebCake 3.00 (Version: 3.00)

Windows Live (x32 Version: 15.4.3502.0922)

Windows Live Communications Platform (x32 Version: 15.4.3502.0922)

Windows Live Essentials (x32 Version: 15.4.3502.0922)

Windows Live Essentials (x32 Version: 15.4.3538.0513)

Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)

Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)

Windows Live Installer (x32 Version: 15.4.3502.0922)

Windows Live Language Selector (Version: 15.4.3538.0513)

Windows Live Mail (x32 Version: 15.4.3502.0922)

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)

Windows Live Mesh (x32 Version: 15.4.3502.0922)

Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)

Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)

Windows Live Messenger (x32 Version: 15.4.3538.0513)

Windows Live MIME IFilter (Version: 15.4.3502.0922)

Windows Live Movie Maker (x32 Version: 15.4.3502.0922)

Windows Live Photo Common (x32 Version: 15.4.3502.0922)

Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)

Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)

Windows Live Remote Client (Version: 15.4.5722.2)

Windows Live Remote Client Resources (Version: 15.4.5722.2)

Windows Live Remote Service (Version: 15.4.5722.2)

Windows Live Remote Service Resources (Version: 15.4.5722.2)

Windows Live SOXE (x32 Version: 15.4.3502.0922)

Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)

Windows Live UX Platform (x32 Version: 15.4.3502.0922)

Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)

Windows Live Writer (x32 Version: 15.4.3502.0922)

Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

Windows Mobile Device Updater Component (Version: 04.08.2345.00)

WinRAR 4.01 (64-Bit) (Version: 4.01.0)

Zune (Version: 04.08.2345.00)

Zune Language Pack (CHS) (Version: 04.08.2345.00)

Zune Language Pack (CHT) (Version: 04.08.2345.00)

Zune Language Pack (CSY) (Version: 04.08.2345.00)

Zune Language Pack (DAN) (Version: 04.08.2345.00)

Zune Language Pack (DEU) (Version: 04.08.2345.00)

Zune Language Pack (ELL) (Version: 04.08.2345.00)

Zune Language Pack (ESP) (Version: 04.08.2345.00)

Zune Language Pack (FIN) (Version: 04.08.2345.00)

Zune Language Pack (FRA) (Version: 04.08.2345.00)

Zune Language Pack (HUN) (Version: 04.08.2345.00)

Zune Language Pack (IND) (Version: 04.08.2345.00)

Zune Language Pack (ITA) (Version: 04.08.2345.00)

Zune Language Pack (JPN) (Version: 04.08.2345.00)

Zune Language Pack (KOR) (Version: 04.08.2345.00)

Zune Language Pack (MSL) (Version: 04.08.2345.00)

Zune Language Pack (NLD) (Version: 04.08.2345.00)

Zune Language Pack (NOR) (Version: 04.08.2345.00)

Zune Language Pack (PLK) (Version: 04.08.2345.00)

Zune Language Pack (PTB) (Version: 04.08.2345.00)

Zune Language Pack (PTG) (Version: 04.08.2345.00)

Zune Language Pack (RUS) (Version: 04.08.2345.00)

Zune Language Pack (SVE) (Version: 04.08.2345.00)
 

==================== Restore Points  =========================
 

20-08-2013 14:51:31 Windows Update

25-08-2013 09:06:33 Installiert IL-2 Sturmovik 1946
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2013-04-02 10:33 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {2DCC70EC-14E2-4738-8703-BDF5D75BFE47} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA => C:\Users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-14] (Google Inc.)

Task: {2E009FA4-C605-4819-BDDD-BD7A35E898C2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {3D5DC52C-BB90-4D91-8557-32DCFCF5D251} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION)

Task: {416E50C9-727C-4B65-8660-37CFB2CE8CA4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)

Task: {4C73E8E8-8123-447E-A12B-5C5A0986DF5F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-22] (Adobe Systems Incorporated)

Task: {4CF2B9C5-5C16-4E77-8E53-50B3A14D9F94} - System32\Tasks\Software Updater Ui => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-08-23] ()

Task: {5A66AE0F-5A92-4E47-AE46-EAAEA6A63047} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task

Task: {63C21560-46B8-4975-A08F-16EA5C59BB97} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)

Task: {64CDF58B-5A0C-43CC-9307-BFE5F2E17797} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-21] (Facebook Inc.)

Task: {657DB652-A93F-458D-B7C4-E41A887E34C5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core => C:\Users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-14] (Google Inc.)

Task: {798447EE-CC49-4A93-9399-CFA0CFDDBE60} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-21] (Microsoft Corporation)

Task: {8401446E-99B1-49BF-9847-E20013660616} - System32\Tasks\{7C6CFF72-2850-4BB7-80A4-93DFE4FF89B4} => C:\Sierra\Empire Earth\Empire Earth.exe [2001-07-14] ()

Task: {AEC16C4F-63EC-48DF-8A63-5A889CBE73F0} - System32\Tasks\Software Updater => C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-07-08] ()

Task: {B0C3B679-24C7-40D2-9824-714D8E6EE0AB} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)

Task: {B75D0B54-C55E-4172-A2C2-B07D12E85835} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)

Task: {B87D28A0-2720-48B3-AA62-5F144CE1A826} - System32\Tasks\Freemium1ClickMaint => C:\Users\Jakob\Downloads\1Click.exe No File

Task: {BAC5326E-39FB-4A80-815E-20C33B8541CA} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe No File

Task: {BDB2B3A3-7F16-4428-8709-1A73BCFAEAD9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03] (Google Inc.)

Task: {D4D28EF1-7106-4FC9-8786-AE173E0C25F0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-21] (Facebook Inc.)

Task: {D52F6BFF-0832-42C0-AA82-E9F5A2D91C13} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation)

Task: {DE88743F-230D-46E2-8BFA-817697F55363} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03] (Google Inc.)

Task: {E45F4E01-99B1-40CF-9D1D-E5F1596B8B7F} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job => C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe

Task: C:\Windows\Tasks\Freemium1ClickMaint.job => C:\Program Files (x86)\Covus Freemium\Free System Utilities\1Click.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job => C:\Users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job => C:\Users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/25/2013 01:05:04 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/25/2013 01:03:52 PM) (Source: NvStreamSvc) (User: )

Description: NvStreamSvcUnregistering VAD endpoint [0]
 

Error: (08/25/2013 01:03:51 PM) (Source: NvStreamSvc) (User: )

Description: NvStreamSvcNvVAD endpoint registered successfully [0]
 

Error: (08/25/2013 09:45:31 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51dba4e7

Ausnahmecode: 0xc0000374

Fehleroffset: 0x00000000000c4102

ID des fehlerhaften Prozesses: 0x17f0

Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0

Pfad der fehlerhaften Anwendung: Explorer.EXE1

Pfad des fehlerhaften Moduls: Explorer.EXE2

Berichtskennung: Explorer.EXE3
 

Error: (08/25/2013 09:44:34 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51dba4e7

Ausnahmecode: 0xc0000374

Fehleroffset: 0x00000000000c4102

ID des fehlerhaften Prozesses: 0xa00

Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0

Pfad der fehlerhaften Anwendung: Explorer.EXE1

Pfad des fehlerhaften Moduls: Explorer.EXE2

Berichtskennung: Explorer.EXE3
 

Error: (08/25/2013 09:06:10 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/25/2013 09:04:39 AM) (Source: NvStreamSvc) (User: )

Description: NvStreamSvcUnregistering VAD endpoint [0]
 

Error: (08/25/2013 09:04:37 AM) (Source: NvStreamSvc) (User: )

Description: NvStreamSvcNvVAD endpoint registered successfully [0]
 

Error: (08/24/2013 06:19:38 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: NDSTray.exe, Version: 8.0.0.48, Zeitstempel: 0x4cf8869a

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db9710

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0002e066

ID des fehlerhaften Prozesses: 0x47c

Startzeit der fehlerhaften Anwendung: 0xNDSTray.exe0

Pfad der fehlerhaften Anwendung: NDSTray.exe1

Pfad des fehlerhaften Moduls: NDSTray.exe2

Berichtskennung: NDSTray.exe3
 

Error: (08/24/2013 06:18:37 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (08/25/2013 01:04:52 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (08/25/2013 09:35:17 AM) (Source: Service Control Manager) (User: )

Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (08/25/2013 09:34:50 AM) (Source: Service Control Manager) (User: )

Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (08/25/2013 09:05:50 AM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (08/24/2013 06:18:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (08/24/2013 07:56:18 AM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (08/23/2013 09:47:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (08/23/2013 04:21:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (08/22/2013 05:27:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 

Error: (08/21/2013 04:44:26 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2013-04-02 10:32:44.100

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2013-04-02 10:32:44.061

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 39%

Total physical RAM: 4077.86 MB

Available physical RAM: 2451.11 MB

Total Pagefile: 8153.9 MB

Available Pagefile: 6130.86 MB

Total Virtual: 8192 MB

Available Virtual: 8191.82 MB
 

==================== Drives ================================
 

Drive c: (WINDOWS) (Fixed) (Total:297.45 GB) (Free:20.53 GB) NTFS

Drive d: (Data) (Fixed) (Total:298.33 GB) (Free:103.75 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 3C96D6C9)

Partition 1: (Active) - (Size=399 MB) - (Type=27)

Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Hier noch die Log Files von GMER:

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-08-25 14:18:42

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GT00 596,17GB

Running: gmer_2.1.19163.exe; Driver: C:\Users\Jakob\AppData\Local\Temp\kgddqkog.sys
 
 

---- Kernel code sections - GMER 2.1 ----
 

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544                                                                       fffff800033fe000 13 bytes [C0, C3, 4D, 85, C9, 74, 03, ...]

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                       fffff800033fe010 82 bytes [90, 90, 90, 90, 90, 90, 90, ...]
 

---- User code sections - GMER 2.1 ----
 

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1868] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076871465 2 bytes [87, 76]

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1868] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000768714bb 2 bytes [87, 76]

.text     ...                                                                                                                                      * 2

.text     C:\Windows\SysWOW64\PnkBstrA.exe[2032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                  000000006e951a22 2 bytes [95, 6E]

.text     C:\Windows\SysWOW64\PnkBstrA.exe[2032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                  000000006e951ad0 2 bytes [95, 6E]

.text     C:\Windows\SysWOW64\PnkBstrA.exe[2032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                  000000006e951b08 2 bytes [95, 6E]

.text     C:\Windows\SysWOW64\PnkBstrA.exe[2032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                  000000006e951bba 2 bytes [95, 6E]

.text     C:\Windows\SysWOW64\PnkBstrA.exe[2032] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                  000000006e951bda 2 bytes [95, 6E]

.text     C:\Windows\SysWOW64\PnkBstrA.exe[2032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           0000000076871465 2 bytes [87, 76]

.text     C:\Windows\SysWOW64\PnkBstrA.exe[2032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          00000000768714bb 2 bytes [87, 76]

.text     ...                                                                                                                                      * 2

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69    0000000076871465 2 bytes [87, 76]

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[3848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155   00000000768714bb 2 bytes [87, 76]

.text     ...                                                                                                                                      * 2

.text     C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                 0000000076871465 2 bytes [87, 76]

.text     C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                00000000768714bb 2 bytes [87, 76]

.text     ...                                                                                                                                      * 2

---- Processes - GMER 2.1 ----
 

Library   C:\Users\*****\Desktop\Defogger.exe (*** suspicious ***) @ C:\Users\*****\Desktop\Defogger.exe [1576]                                    0000000000400000
 

---- EOF - GMER 2.1 ----

Ok, weiter:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hier die Log von Combofix :

Code:

ComboFix 13-08-25.01 - ***** 26.08.2013  17:03:18.2.4 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4078.2721 [GMT 2:00]

ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\jestertb.dll

c:\windows\SysWow64\frapsvid.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-26 bis 2013-08-26  ))))))))))))))))))))))))))))))

.

.

2013-08-26 15:15 . 2013-08-26 15:15        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2013-08-25 11:52 . 2013-08-25 11:52        --------        d-----w-        C:\FRST

2013-08-25 09:07 . 2013-08-25 09:07        --------        d-----w-        c:\program files (x86)\Ubisoft

2013-08-24 14:21 . 2013-08-24 14:21        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2013-08-24 14:21 . 2013-08-24 14:21        --------        d-----w-        c:\programdata\Malwarebytes

2013-08-24 14:21 . 2013-04-04 12:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-08-24 12:04 . 2013-08-25 11:23        76232        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6907CF37-4D6A-4656-9F8C-7C0354A96BFF}\offreg.dll

2013-08-23 14:27 . 2013-08-06 08:58        9515512        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6907CF37-4D6A-4656-9F8C-7C0354A96BFF}\mpengine.dll

2013-08-16 21:54 . 2013-08-16 21:54        --------        d-----w-        c:\program files (x86)\AGEIA Technologies

2013-08-16 20:41 . 2013-08-16 20:41        --------        d-----w-        C:\NvidiaLogging

2013-08-16 20:39 . 2013-05-14 19:28        39712        ----a-w-        c:\windows\system32\drivers\nvvad64v.sys

2013-08-16 20:39 . 2013-05-14 19:27        29984        ----a-w-        c:\windows\system32\nvaudcap64v.dll

2013-08-16 20:39 . 2013-05-14 19:27        28448        ----a-w-        c:\windows\SysWow64\nvaudcap32v.dll

2013-08-14 14:14 . 2013-08-14 14:16        --------        d-----w-        c:\windows\system32\MRT

2013-08-10 15:34 . 2013-08-24 16:16        --------        d-----w-        c:\users\Jakob\AppData\Roaming\Betcat

2013-08-10 15:34 . 2013-08-24 16:16        --------        d-----w-        c:\program files (x86)\Betcat

2013-08-09 21:33 . 2013-08-09 21:33        --------        d-----w-        C:\Sierra

2013-08-09 21:33 . 2003-02-27 14:12        696320        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll

2013-08-09 21:33 . 2002-12-05 12:10        155648        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll

2013-08-09 21:33 . 2002-12-02 13:22        5632        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe

2013-08-09 21:33 . 2002-12-02 11:33        57344        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll

2013-08-09 21:33 . 2002-12-02 11:33        32768        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll

2013-08-09 21:33 . 2002-12-02 11:33        237568        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll

2013-08-09 21:33 . 2013-08-09 21:33        282756        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll

2013-08-09 21:33 . 2013-08-09 21:33        163972        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll

2013-08-01 20:41 . 2013-08-24 16:12        --------        d-----w-        c:\users\Jakob\AppData\Roaming\Web Cake

2013-08-01 20:41 . 2013-08-24 16:12        --------        d-----w-        c:\program files (x86)\Web Cake

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-08-25 16:24 . 2012-03-25 15:59        290184        ----a-w-        c:\windows\SysWow64\PnkBstrB.xtr

2013-08-25 16:24 . 2011-12-26 00:17        290184        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe

2013-08-25 16:23 . 2011-12-26 00:17        280904        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0

2013-08-22 16:01 . 2012-04-06 15:09        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-08-22 16:01 . 2011-12-26 17:06        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-08-14 14:14 . 2011-11-27 21:06        78161360        ----a-w-        c:\windows\system32\MRT.exe

2013-07-09 04:45 . 2013-08-14 14:12        44032        ----a-w-        c:\windows\apppatch\acwow64.dll

2013-06-27 11:35 . 2013-05-06 11:48        83672        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2013-06-21 12:06 . 2012-12-24 08:43        12427240        ----a-w-        c:\windows\SysWow64\nvd3dum.dll

2013-06-21 12:06 . 2012-12-24 08:43        2597856        ----a-w-        c:\windows\SysWow64\nvapi.dll

2013-06-21 12:06 . 2011-10-12 00:10        2936208        ----a-w-        c:\windows\system32\nvapi64.dll

2013-06-21 12:06 . 2011-10-12 00:10        15920536        ----a-w-        c:\windows\system32\nvwgf2umx.dll

2013-06-21 10:23 . 2011-05-11 17:24        6496544        ----a-w-        c:\windows\system32\nvcpl.dll

2013-06-21 10:23 . 2011-05-11 17:24        3514656        ----a-w-        c:\windows\system32\nvsvc64.dll

2013-06-21 10:23 . 2011-05-11 17:24        884512        ----a-w-        c:\windows\system32\nvvsvc.exe

2013-06-21 10:23 . 2011-05-11 17:24        237856        ----a-w-        c:\windows\system32\nvmctray.dll

2013-06-21 10:23 . 2011-05-11 17:24        63776        ----a-w-        c:\windows\system32\nvshext.dll

2013-06-21 10:23 . 2011-05-11 17:24        2555680        ----a-w-        c:\windows\system32\nvsvcr.dll

2013-06-12 19:48 . 2012-06-27 11:34        867240        ----a-w-        c:\windows\SysWow64\npdeployJava1.dll

2013-06-12 19:48 . 2011-08-03 10:38        789416        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-06-12 19:47 . 2013-06-20 13:16        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-06-05 03:34 . 2013-07-10 14:38        3153920        ----a-w-        c:\windows\system32\win32k.sys

2013-06-04 06:00 . 2013-07-10 14:38        624128        ----a-w-        c:\windows\system32\qedit.dll

2013-06-04 04:53 . 2013-07-10 14:38        509440        ----a-w-        c:\windows\SysWow64\qedit.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]

"Steam"="c:\program files (x86)\steam\steam.exe" [2013-07-26 1807272]

"Facebook Update"="c:\users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-21 138096]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"defmvideo"="-autorun" [X]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-06-29 1409424]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]

"iTunesHelper"="D:\iTunesHelper.exe" [2013-05-31 152392]

"LogMeIn Hamachi Ui"="d:\hamachi\hamachi-2-ui.exe" [2013-06-28 2255184]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2013-6-1 1207312]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

"AppInit_DLLs"=c:\progra~2\NVIDIA~1\NVSTRE~1\rxinput.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]

"62.75.206.182,255.255.255.255,192.168.2.105,1"=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]

R2 SystemStoreService;System Store;c:\program files (x86)\SoftwareUpdater\SystemStore.exe  -displayname System Store -servicename SystemStoreService;c:\program files (x86)\SoftwareUpdater\SystemStore.exe  -displayname System Store -servicename SystemStoreService [x]

R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]

R3 BtFilter;Bluetooth LowerFilter Class Filter Driver;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]

R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]

R3 RSUSBVSTOR;RTSUVSTOR.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTSUVSTOR.sys;c:\windows\SYSNATIVE\Drivers\RTSUVSTOR.sys [x]

R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]

R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]

R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]

R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]

R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]

S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]

S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]

S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\hamachi\hamachi-2.exe;d:\hamachi\hamachi-2.exe [x]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]

S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]

S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]

S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]

S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]

S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys;c:\windows\SYSNATIVE\DRIVERS\LEqdUsb.Sys [x]

S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys;c:\windows\SYSNATIVE\DRIVERS\LHidEqd.Sys [x]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]

S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]

S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]

S3 PlantronicsGC;PLTGC Interface;c:\windows\system32\drivers\PLTGC.sys;c:\windows\SYSNATIVE\drivers\PLTGC.sys [x]

S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys;c:\windows\SYSNATIVE\drivers\QIOMem.sys [x]

S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]

S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 16:01]

.

2013-08-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job

- c:\users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-24 16:01]

.

2013-08-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job

- c:\users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-24 16:01]

.

2013-08-25 c:\windows\Tasks\Freemium1ClickMaint.job

- c:\program files (x86)\Covus Freemium\Free System Utilities\1Click.exe [2013-05-29 12:52]

.

2013-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03 10:26]

.

2013-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03 10:26]

.

2013-08-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job

- c:\users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-03 20:18]

.

2013-08-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job

- c:\users\Jakob\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-03 20:18]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]

"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2010-12-14 316032]

"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]

"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]

"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2011-08-03 150992]

"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"GamecomSound"="c:\program files\Plantronics\GameCom780\GameCom780.exe" [2011-12-01 777448]

"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2011-08-05 163552]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]

"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-07-27 1028896]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=c:\progra~1\NVIDIA~1\NVSTRE~1\rxinput.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]

"62.75.206.182,255.255.255.255,192.168.2.105,1"=""

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://google.de/

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube Download - c:\users\Jakob\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\users\Jakob\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: Zu TOSHIBA Bulletin Board hinzufügen - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000

Trusted Zone: clonewarsadventures.com

Trusted Zone: freerealms.com

Trusted Zone: soe.com

Trusted Zone: sony.com

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-Locked - (no file)

HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe

HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE

HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe

HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe

HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe

AddRemove-{4F452D7B-BD61-7D9C-EFA2-79AEDC2FBCFA} - c:\progra~3\INSTAL~1\{B0CA4~1\Setup.exe

.

.

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va008]

"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-3223959408-2554767214-2348639409-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

"??"=hex:b2,46,88,a5,bc,95,e0,9a,c7,f2,d5,2b,fc,c5,d4,64,51,a6,56,b5,56,b3,e6,

   8e,3c,12,67,39,cc,c6,d0,e3,eb,16,ee,43,f6,91,6d,db,e3,b4,ad,56,a9,d0,dd,5b,\

"??"=hex:53,bb,0d,67,99,b7,ed,87,35,2a,fe,58,fe,5f,ef,15

.

[HKEY_USERS\S-1-5-21-3223959408-2554767214-2348639409-1001\Software\SecuROM\License information*]

"datasecu"=hex:bf,8f,c6,be,91,85,15,f6,ef,54,6e,c1,a4,71,7b,f2,a3,9d,12,1d,bd,

   16,32,53,0e,cf,83,35,04,d4,91,93,a9,04,9d,21,a2,66,f3,16,0a,cf,1f,82,e7,55,\

"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{722b3793-5367-4446-b6bb-db89b05c1f24}\LocalServer32]

@DACL=(02 0000)

@=expand:"%SystemRoot%\\System32\\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {722b3793-5367-4446-b6bb-db89b05c1f24}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\McAfee]

"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-08-26  17:28:24

ComboFix-quarantined-files.txt  2013-08-26 15:28

.

Vor Suchlauf: 18 Verzeichnis(se), 25.435.373.568 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 24.677.851.136 Bytes frei

.

- - End Of File - - B93BAEA6A8972D7A2AA7766D97F9E4B5

Ok, dann so weiter:

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- BrowseToSave
- WebCake 3.00
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Logs von FRST

Log von adwcleaner :

Code:

# AdwCleaner v3.001 - Report created 27/08/2013 at 16:29:18

# Updated 24/08/2013 by Xplode

# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

# Username : Jakob - JAKOB-TOSH

# Running from : C:\Users\Jakob\Downloads\adwcleaner.exe

# Option : Clean
 

***** [ Services ] *****
 

[#] Service Deleted : SystemStoreService
 

***** [ Files / Folders ] *****
 

Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium

Folder Deleted : C:\Program Files (x86)\Betcat

Folder Deleted : C:\Program Files (x86)\Covus Freemium

Folder Deleted : C:\Program Files (x86)\SoftwareUpdater

Folder Deleted : C:\Program Files (x86)\Web Cake

Folder Deleted : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB

Folder Deleted : C:\Users\Jakob\AppData\Local\DownloadGuide

Folder Deleted : C:\Users\Jakob\AppData\Local\Freemium

Folder Deleted : C:\Users\Jakob\AppData\Roaming\Betcat

Folder Deleted : C:\Users\Jakob\AppData\Roaming\Web Cake

File Deleted : C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

File Deleted : C:\Windows\System32\Tasks\Software Updater Ui

File Deleted : C:\Windows\System32\Tasks\Software Updater
 

***** [ Shortcuts ] *****
 
 

***** [ Registry ] *****
 

Key Deleted : HKLM\SOFTWARE\Classes\driverscanner

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcpatcher_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcpatcher_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sid-meiers-railroad-tycoon_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sid-meiers-railroad-tycoon_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASMANCS

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Key Deleted : HKCU\Software\BI

Key Deleted : HKLM\Software\Covus Freemium GmbH

Key Deleted : HKLM\Software\Uniblue\DriverScanner

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15B291FD-AA72-4D0B-BD6E-604F24C5D14C}

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{421d35e3-d4bd-47a6-b6aa-d21ade07cf32}

Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
 

***** [ Browsers ] *****
 

-\\ Internet Explorer v10.0.9200.16660
 
 

-\\ Google Chrome v
 

[ File : C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [4228 octets] - [27/08/2013 16:28:16]

AdwCleaner[S0].txt - [4209 octets] - [27/08/2013 16:29:18]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4269 octets] ##########

Frst.txt :

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-08-2013 01

Ran by Jakob (administrator) on 27-08-2013 16:38:30

Running from C:\Users\Jakob\Downloads

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(LogMeIn Inc.) D:\Hamachi\hamachi-2.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe

() C:\Program Files\Plantronics\GameCom780\GameCom780.exe

(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe

(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Facebook Inc.) C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Apple Inc.) D:\iTunesHelper.exe

(LogMeIn Inc.) D:\Hamachi\hamachi-2-ui.exe

() C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe

(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe

(Google Inc.) C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe

() C:\Users\Jakob\Desktop\Blablabla\Defogger.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)

HKLM\...\Run: [TosNC] - C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)

HKLM\...\Run: [TosReelTimeMonitor] - C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2010-12-14] (TOSHIBA Corporation)

HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)

HKLM\...\Run: [TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [973176 2010-12-15] (TOSHIBA Corporation)

HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.)

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)

HKLM\...\Run: [Teco] - C:\Program Files\TOSHIBA\TECO\Teco.exe [1520552 2011-03-02] (TOSHIBA Corporation)

HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)

HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [712096 2011-07-01] (TOSHIBA Corporation)

HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)

HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-08-03] (Toshiba Europe GmbH)

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)

HKLM\...\Run: [GamecomSound] - C:\Program Files\Plantronics\GameCom780\GameCom780.exe [777448 2011-12-01] ()

HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)

HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-27] (NVIDIA Corporation)

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKCU\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

HKCU\...\Run: [Steam] - C:\Program Files (x86)\steam\steam.exe [1807272 2013-07-27] (Valve Corporation)

HKCU\...\Run: [Facebook Update] - C:\Users\Jakob\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-21] (Facebook Inc.)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [NBAgent] - c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-06-29] (Nero AG)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM-x32\...\Run: [iTunesHelper] - D:\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)

HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - D:\Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)

HKLM-x32\...\Run: [defmvideo] - -autorun [x]

HKU\Default\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

HKU\Gast\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

AppInit_DLLs: C:\PROGRA~1\NVIDIA~1\NVSTRE~1\rxinput.dll [653600 2013-07-27] (NVIDIA Corporation)

AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll [593696 2013-07-27] (NVIDIA Corporation)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk

ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk

ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

SearchScopes: HKCU - {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)

Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR Extension: (YouTube) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Battlefield Play4Free) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_0

CHR Extension: (HD Video Player) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbmimoidopbghbcmdmpkjaffffmcbmbg\1.5_1

CHR Extension: (AdBlock) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0

CHR Extension: (Skype Click to Call) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0

CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0

CHR Extension: (Chrome In-App Payments service) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

CHR Extension: (Gmail) - C:\Users\Jakob\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

CHR StartMenuInternet: Google Chrome - C:\Users\Jakob\AppData\Local\Google\Chrome\Application\chrome.exe
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-06-08] ()

R2 Hamachi2Svc; D:\Hamachi\hamachi-2.exe [2470736 2013-06-28] (LogMeIn Inc.)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14984480 2013-07-27] (NVIDIA Corporation)

R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-03-15] ()

S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)
 

==================== Drivers (Whitelisted) ====================
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-05-11] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-05-11] ()

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39712 2013-05-14] (NVIDIA Corporation)

R3 PlantronicsGC; C:\Windows\System32\drivers\PLTGC.sys [1327104 2011-11-05] (C-Media Electronics Inc)

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

S3 Tosrfcom; No ImagePath

S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-27 16:33 - 2013-08-27 16:33 - 00000905 _____ C:\Users\Jakob\Downloads\ComboFix - Verknüpfung.lnk

2013-08-27 16:28 - 2013-08-27 16:29 - 00000000 ____D C:\AdwCleaner

2013-08-27 16:27 - 2013-08-27 16:28 - 00994642 _____ C:\Users\Jakob\Downloads\adwcleaner.exe

2013-08-26 17:28 - 2013-08-26 17:28 - 00025910 _____ C:\ComboFix.txt

2013-08-26 17:01 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe

2013-08-26 17:01 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe

2013-08-26 17:01 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-08-26 17:01 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-08-26 17:01 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-08-26 17:01 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe

2013-08-26 17:01 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe

2013-08-26 17:01 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

2013-08-26 17:00 - 2013-08-26 17:29 - 00000000 ____D C:\Qoobox

2013-08-25 13:53 - 2013-08-27 16:34 - 00000000 ____D C:\Users\Jakob\Desktop\Blablabla

2013-08-25 13:52 - 2013-08-25 13:52 - 00000000 ____D C:\FRST

2013-08-25 13:11 - 2013-08-25 13:11 - 00000000 _____ C:\Users\Jakob\defogger_reenable

2013-08-25 11:15 - 2013-08-25 11:15 - 00001084 _____ C:\Users\Public\Desktop\IL-2 Sturmovik 1946.lnk

2013-08-25 11:07 - 2013-08-25 11:07 - 00000000 ____D C:\Program Files (x86)\Ubisoft

2013-08-25 10:59 - 2008-06-30 05:02 - 00000000 ____D C:\Users\Jakob\Downloads\IL2 Sturmovik 1946

2013-08-25 09:06 - 2013-08-25 09:06 - 00000460 _____ C:\Windows\Tasks\Freemium1ClickMaint.job

2013-08-24 16:21 - 2013-08-24 16:21 - 00001080 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-24 16:21 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-16 23:54 - 2013-08-16 23:54 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies

2013-08-16 23:50 - 2013-06-21 14:06 - 27781920 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 15144928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 13411896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 11235104 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys

2013-08-16 23:50 - 2013-06-21 14:06 - 09239344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02953504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432049.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432049.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00572704 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00570656 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00467232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2013-08-16 23:50 - 2013-06-21 14:06 - 00465184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2013-08-16 22:41 - 2013-08-16 22:41 - 00000000 ____D C:\NvidiaLogging

2013-08-16 22:39 - 2013-05-14 21:28 - 00039712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

2013-08-16 22:39 - 2013-05-14 21:27 - 00029984 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

2013-08-16 22:39 - 2013-05-14 21:27 - 00028448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

2013-08-15 10:11 - 2013-08-02 13:08 - 00000000 ____D C:\Users\Jakob\Downloads\Cube World Cracked

2013-08-14 16:22 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-08-14 16:22 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-08-14 16:22 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-08-14 16:22 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-08-14 16:22 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-08-14 16:22 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-08-14 16:22 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-08-14 16:22 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-08-14 16:22 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-08-14 16:22 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-08-14 16:22 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-08-14 16:22 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-08-14 16:22 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-08-14 16:22 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-08-14 16:14 - 2013-08-14 16:16 - 00000000 ____D C:\Windows\system32\MRT

2013-08-14 16:12 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-08-14 16:12 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

2013-08-14 16:12 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-08-14 16:12 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2013-08-14 16:12 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-08-14 16:12 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-08-14 16:12 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2013-08-14 16:12 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2013-08-14 16:12 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2013-08-14 16:12 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-08-14 16:12 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll

2013-08-14 16:12 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

2013-08-14 16:12 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-08-14 16:12 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-08-14 16:12 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2013-08-14 16:12 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2013-08-14 16:12 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll

2013-08-14 16:12 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2013-08-14 16:12 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-08-14 16:12 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll

2013-08-14 16:12 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll

2013-08-14 16:12 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2013-08-14 16:12 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2013-08-14 16:12 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2013-08-14 16:12 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2013-08-14 16:12 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-08-14 16:12 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

2013-08-09 23:34 - 2013-08-09 23:34 - 00001644 _____ C:\Users\Public\Desktop\Empire Earth.lnk

2013-08-09 23:33 - 2013-08-09 23:33 - 00000000 ____D C:\Sierra

2013-08-09 23:06 - 2013-08-09 23:06 - 00002948 _____ C:\Windows\System32\Tasks\{7C6CFF72-2850-4BB7-80A4-93DFE4FF89B4}

2013-08-09 23:06 - 2013-08-09 23:06 - 00000000 _____ C:\Windows\SysWOW64\0_Error.log

2013-08-07 16:21 - 2013-08-09 23:33 - 00000234 _____ C:\Windows\SIERRA.INI

2013-08-07 14:06 - 2013-08-07 14:06 - 00003142 _____ C:\Windows\System32\Tasks\{333AAF18-50E7-4670-AC1C-E175118BDDEE}

2013-08-04 09:29 - 2013-08-04 09:29 - 00000000 ____D C:\Windows\pss

2013-08-02 10:01 - 2013-08-03 20:53 - 00000000 ____D C:\Users\Jakob\Downloads\Verdun
 

==================== One Month Modified Files and Folders =======
 

2013-08-27 16:38 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-27 16:38 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-27 16:36 - 2013-08-27 16:36 - 01578852 _____ (Farbar) C:\Users\Jakob\Downloads\FRST64.exe

2013-08-27 16:34 - 2013-08-25 13:53 - 00000000 ____D C:\Users\Jakob\Desktop\Blablabla

2013-08-27 16:33 - 2013-08-27 16:33 - 00000905 _____ C:\Users\Jakob\Downloads\ComboFix - Verknüpfung.lnk

2013-08-27 16:32 - 2011-12-26 12:11 - 00000000 ____D C:\Users\Jakob\AppData\Local\LogMeIn Hamachi

2013-08-27 16:32 - 2011-12-24 21:11 - 00000000 ____D C:\Program Files (x86)\steam

2013-08-27 16:30 - 2013-01-19 15:50 - 00056427 _____ C:\Windows\setupact.log

2013-08-27 16:30 - 2011-10-12 02:09 - 02078517 _____ C:\Windows\WindowsUpdate.log

2013-08-27 16:29 - 2013-08-27 16:28 - 00000000 ____D C:\AdwCleaner

2013-08-27 16:28 - 2013-08-27 16:27 - 00994642 _____ C:\Users\Jakob\Downloads\adwcleaner.exe

2013-08-27 16:22 - 2013-01-19 15:50 - 00030558 _____ C:\Windows\PFRO.log

2013-08-26 17:29 - 2013-08-26 17:00 - 00000000 ____D C:\Qoobox

2013-08-26 17:28 - 2013-08-26 17:28 - 00025910 _____ C:\ComboFix.txt

2013-08-26 17:15 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini

2013-08-25 18:24 - 2012-03-25 17:59 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2013-08-25 18:24 - 2011-12-26 02:17 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2013-08-25 18:23 - 2011-12-26 02:17 - 00280904 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2013-08-25 13:52 - 2013-08-25 13:52 - 00000000 ____D C:\FRST

2013-08-25 13:11 - 2013-08-25 13:11 - 00000000 _____ C:\Users\Jakob\defogger_reenable

2013-08-25 13:11 - 2011-11-26 16:54 - 00000000 ____D C:\Users\Jakob

2013-08-25 11:17 - 2011-08-03 11:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-25 11:16 - 2013-03-02 19:07 - 00074129 _____ C:\Windows\DirectX.log

2013-08-25 11:15 - 2013-08-25 11:15 - 00001084 _____ C:\Users\Public\Desktop\IL-2 Sturmovik 1946.lnk

2013-08-25 11:07 - 2013-08-25 11:07 - 00000000 ____D C:\Program Files (x86)\Ubisoft

2013-08-25 09:44 - 2012-01-02 12:03 - 00000000 ____D C:\Users\Jakob\Desktop\Praktikum

2013-08-25 09:06 - 2013-08-25 09:06 - 00000460 _____ C:\Windows\Tasks\Freemium1ClickMaint.job

2013-08-24 20:01 - 2012-04-06 17:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-24 19:43 - 2011-08-03 12:26 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-24 19:42 - 2013-02-03 21:46 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job

2013-08-24 18:19 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files (x86)\Windows NT

2013-08-24 18:18 - 2011-08-03 12:26 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-24 18:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-24 18:07 - 2011-12-24 22:00 - 00001138 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001UA.job

2013-08-24 18:06 - 2011-12-24 22:00 - 00001116 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job

2013-08-24 16:21 - 2013-08-24 16:21 - 00001080 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-24 16:21 - 2013-08-24 16:21 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-24 14:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2013-08-24 09:42 - 2013-02-03 21:46 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3223959408-2554767214-2348639409-1001Core.job

2013-08-22 18:01 - 2012-04-06 17:09 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-08-22 18:01 - 2012-04-06 17:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-08-22 18:01 - 2011-12-26 19:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-08-22 17:44 - 2011-12-25 15:26 - 00002378 _____ C:\Users\Jakob\Desktop\Google Chrome.lnk

2013-08-18 14:56 - 2011-02-11 10:21 - 00708630 _____ C:\Windows\system32\perfh007.dat

2013-08-18 14:56 - 2011-02-11 10:21 - 00153978 _____ C:\Windows\system32\perfc007.dat

2013-08-18 14:56 - 2009-07-14 07:13 - 01646112 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-16 23:54 - 2013-08-16 23:54 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies

2013-08-16 23:54 - 2011-10-12 02:11 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2013-08-16 23:53 - 2011-10-12 02:11 - 00000000 ____D C:\ProgramData\NVIDIA

2013-08-16 22:41 - 2013-08-16 22:41 - 00000000 ____D C:\NvidiaLogging

2013-08-16 22:39 - 2011-10-12 02:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation

2013-08-15 08:58 - 2011-12-25 08:57 - 00000000 ____D C:\Users\Jakob\AppData\Local\Adobe

2013-08-14 16:17 - 2011-11-27 22:58 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-08-14 16:16 - 2013-08-14 16:14 - 00000000 ____D C:\Windows\system32\MRT

2013-08-14 16:14 - 2011-11-27 23:06 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-08-09 23:34 - 2013-08-09 23:34 - 00001644 _____ C:\Users\Public\Desktop\Empire Earth.lnk

2013-08-09 23:33 - 2013-08-09 23:33 - 00000000 ____D C:\Sierra

2013-08-09 23:33 - 2013-08-07 16:21 - 00000234 _____ C:\Windows\SIERRA.INI

2013-08-09 23:06 - 2013-08-09 23:06 - 00002948 _____ C:\Windows\System32\Tasks\{7C6CFF72-2850-4BB7-80A4-93DFE4FF89B4}

2013-08-09 23:06 - 2013-08-09 23:06 - 00000000 _____ C:\Windows\SysWOW64\0_Error.log

2013-08-07 23:32 - 2011-12-25 01:20 - 00000000 ____D C:\Users\Jakob\AppData\Roaming\.minecraft

2013-08-07 14:06 - 2013-08-07 14:06 - 00003142 _____ C:\Windows\System32\Tasks\{333AAF18-50E7-4670-AC1C-E175118BDDEE}

2013-08-04 09:29 - 2013-08-04 09:29 - 00000000 ____D C:\Windows\pss

2013-08-03 21:29 - 2012-03-29 16:28 - 00000000 ____D C:\Users\Jakob\AppData\Roaming\Origin

2013-08-03 21:29 - 2012-03-29 16:28 - 00000000 ____D C:\Users\Jakob\AppData\Local\Origin

2013-08-03 20:53 - 2013-08-02 10:01 - 00000000 ____D C:\Users\Jakob\Downloads\Verdun

2013-08-03 20:49 - 2011-11-26 18:41 - 00000000 ____D C:\Users\Jakob\AppData\Roaming\Skype

2013-08-03 20:15 - 2011-08-03 12:05 - 00000000 ___RD C:\Program Files (x86)\Skype

2013-08-03 20:15 - 2011-08-03 12:05 - 00000000 ____D C:\ProgramData\Skype

2013-08-02 13:08 - 2013-08-15 10:11 - 00000000 ____D C:\Users\Jakob\Downloads\Cube World Cracked
 

Files to move or delete:

====================

C:\Users\Jakob\AppData\Local\Temp\bi_cleaner.exe

C:\Users\Jakob\AppData\Local\Temp\Quarantine.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-24 13:56
 

==================== End Of Log ============================

--- --- ---

Ok, dann noch eine Kontrolle. Wie läuft der Rechner?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

SearchScopes: HKCU - DefaultScope {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

SearchScopes: HKCU - {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

HKLM-x32\...\Run: [defmvideo] - -autorun [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Öffne das Programm Malwarebytes Anti-Malware.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke auf Aktualisierung --> Suche nach Aktualisierung.
Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von MBAM
Log von ESET

FRST FixLog :

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-08-2013 01

Ran by Jakob at 2013-08-27 17:17:14 Run:1

Running from C:\Users\Jakob\Downloads

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

SearchScopes: HKCU - DefaultScope {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

SearchScopes: HKCU - {FB79A053-76B8-43B3-8933-8D125D10C97A} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}

HKLM-x32\...\Run: [defmvideo] - -autorun [x]

         

*****************
 

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FB79A053-76B8-43B3-8933-8D125D10C97A} => Key deleted successfully.

HKCR\CLSID\{FB79A053-76B8-43B3-8933-8D125D10C97A} => Key not found.

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\defmvideo => Value deleted successfully.
 

==== End of Fixlog ====

Log von MBAM :

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.27.06
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16660

Jakob :: JAKOB-TOSH [Administrator]
 

27.08.2013 17:19:37

mbam-log-2013-08-27 (17-19-37).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 286398

Laufzeit: 5 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ESET Online Scanner Log :

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=4b1e1ef245b6804390436d73bc443c71

# engine=14920

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-27 08:08:20

# local_time=2013-08-27 10:08:20 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1799 16775165 100 96 20259 148301805 13202 0

# compatibility_mode=5893 16776573 100 94 20371 129263950 0 0

# scanned=155553

# found=1

# cleaned=0

# scan_time=16435

sh=CE0365417E97540A36EE7415C3B94F4CEBF399CC ft=1 fh=8073d78db8e63b09 vn="multiple threats" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Jakob\AppData\Local\DownloadGuide\Offers\addlyrics.exe.vir"

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=4b1e1ef245b6804390436d73bc443c71

# engine=14935

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-28 06:37:19

# local_time=2013-08-28 08:37:19 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1799 16775165 100 96 101198 148382744 94141 0

# compatibility_mode=5893 16776573 100 94 94477 129344889 0 0

# scanned=260089

# found=1

# cleaned=0

# scan_time=10965

sh=CE0365417E97540A36EE7415C3B94F4CEBF399CC ft=1 fh=8073d78db8e63b09 vn="multiple threats" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Jakob\AppData\Local\DownloadGuide\Offers\addlyrics.exe.vir"

Hallo,

sieht wieder besser aus. Wir räumen auf.

Schritt 1

Du hast unter anderem eine veraltete Java-Version installiert. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Starte defogger und drücke den Button Re-enable.
Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Also schon mal vielen Dank für deine Hilfe ! :dankeschoen:
Bei mir gibt es jetzt keine Probleme oder Fragen mehr.
Ich habe meine Sicherheit nochmal ein wenig aufgestockt und hoffe das ich jetzt nicht mehr befallen werde.

Danke für die Rückmeldung.

Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.