Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 - nur Schwarzer Bildschirm, Anmeldung blind möglich aber keine Desktop Symbole oder Taskleiste (https://www.trojaner-board.de/160282-windows-7-nur-schwarzer-bildschirm-anmeldung-blind-moeglich-keine-desktop-symbole-taskleiste.html)

Samichlausi 31.10.2014 18:06
Windows 7 - nur Schwarzer Bildschirm, Anmeldung blind möglich aber keine Desktop Symbole oder Taskleiste
 
Hallo,

ich hoffe ich habe alles richtig gemacht, ist mein erster Beitrag in diesem Forum:

Mein Laptop hat vor 1 Tagen beim hochfahren nur noch einen schwarzen Bildschirm angezeigt.
Nach einer System-Wiederherstellung auf einen älteren Speicherpunkt ging alles wieder. Dann kam das Problem erneut aber jetzt geht die Systemwiederherstellung nicht mehr.

Ich kann mich wie schon im Titel beschrieben anmelden ohne das ich etwas sehe, dann starten sich auch alle Programme (das weiß ich weil mein Radio an geht) aber ich sehe nichts auf dem Bildschirm außer meinen Desktop Hintergrund. Keine Symbole und keine Taskleiste. Abgesicherter Modus funktioniert noch. Habe von hier aus eine Antivir prüfung laufen lassen, aber ohne Ergebniss.

Ich habe die gewünschten Dateien angehängt und hoffe die Informationen reichen, damit ihr mir helfen könnt. Wenn nicht kann ich gerne noch etwas ergänzen.

Vielen Dank an jeden der hier Hilft!

Defogger:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:12 on 31/10/2014 (Steinchen)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-

FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2014 01
Ran by Steinchen (administrator) on EDDY on 31-10-2014 17:15:29
Running from C:\Users\Steinchen\Downloads
Loaded Profile: Steinchen (Available profiles: Steinchen)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Video_deluxe_MX_Download-Version\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [vspdfprsrv.exe] => C:\Program Files\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe [6082560 2012-04-23] (Visagesoft)
HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-07-31] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-17] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [Ocs_SM] => C:\Users\Steinchen\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2013-02-16] (OCS)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems Inc.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXRCV] => C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXSTM] => C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BoxSync] => C:\Program Files\Box\Box Sync\BoxSync.exe [5643176 2014-10-22] (Box, Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [rfxsrvtray] => D:\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Netdrive] => C:\Program Files\NetDrive\netdrive.exe [2789888 2014-08-06] (Bdrive Inc.)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Steam] => C:\Program Files\Steam\Steam.exe [1938624 2014-10-21] (Valve Corporation)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [EPSON219491 (Epson Stylus SX440)] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHBE.EXE [212480 2011-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Steinchen\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [ABBYY Screenshot Reader Retail] => [X]
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE [261696 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE [261696 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [22057568 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\MountPoints2: {5ec4e5fb-a182-11e1-9b67-00221584f73b} - F:\SETUP.EXE
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\MountPoints2: {d23e1e86-e702-11e3-84e7-00221584f73b} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [RfxSrvTray] => D:\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Radio.fx.LNK
ShortcutTarget: Radio.fx.LNK -> D:\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software)
ShellIconOverlayIdentifiers: [0000BoxSyncFileLocked] -> {578f4da4-f7b0-391f-96de-5b169c14928a} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncNotSynced] -> {e01ad165-79b5-3179-bc48-3c4773323416} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncProblem] -> {91b6e11c-f714-309f-a400-6023318dced7} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncSynced] -> {f573f8b6-e94b-38c3-b89f-39eb5091043d} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1408176844&from=smt&uid=HitachiXHTS543232L9A300_080725FB0400LEC2868BX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1408176844&from=smt&uid=HitachiXHTS543232L9A300_080725FB0400LEC2868BX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1408176844&from=smt&uid=HitachiXHTS543232L9A300_080725FB0400LEC2868BX
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb165/?a=6Oz93zLJv4&loc=skw&search={searchTerms}&i=26
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DNS Error Helper -> {9B6B03F1-16CF-4491-BBBB-E872802DD717} -> C:\ProgramData\DNSErrorHelper\bho.dll ()
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default
FF DefaultSearchUrl: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF SearchEngineOrder.1: Ask.com
FF Keyword.URL: hxxp://mystart.incredibar.com/mb165/?a=6Oz93zLJv4&i=26&loc=skw&search=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @graphisoft.com/GDL Web Plug-in -> C:\Program Files\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll (Graphisoft SE)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin -> C:\Users\Steinchen\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF user.js: detected! => C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireJump - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\firejump@firejump.net [2013-02-16]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012-05-17]
FF Extension: Add Google Search To New Tab Page - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\newtabgoogle@graememcc.co.uk.xpi [2013-02-17]
FF Extension: Qipu Cashbackmelder open beta - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\toolbar@qipu.de.xpi [2012-09-25]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-05-19]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Steinchen\AppData\Roaming\Helper
FF Extension: Helper - C:\Users\Steinchen\AppData\Roaming\Helper [2013-02-16]
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2013-03-18]
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\extensions\firejump@firejump.net
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1408176844&from=smt&uid=HitachiXHTS543232L9A300_080725FB0400LEC2868BX"
CHR DefaultSearchKeyword: Default -> mystart.incredibar.com/
CHR DefaultSearchURL: Default -> hxxp://mystart.incredibar.com/mb165/?a=6Oz93zLJv4&i=26&loc=skw&search={searchTerms}
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-14]
CHR Extension: (YouTube) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-18]
CHR Extension: (Google-Suche) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-18]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2013-01-21]
CHR Extension: (Google Wallet) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-10-18]
CHR Extension: (Google Mail) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-18]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx []
CHR HKLM\...\Chrome\Extension: [jaogepninmlbinccpbiakcgiolijlllo] - C:\Program Files\1&1 Mail & Media\WEB.DE MailCheck\GC\webde_mailcheck.1.0.crx [2013-01-14]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0; C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [759048 2009-05-15] (ABBYY)
S2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AddonsHelper; C:\Users\Steinchen\AppData\Local\Temp\OCS\Downloads\d340164aef134ca45f5d3a3a8b8d1b79\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-02-16] () [File not signed]
S2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28184 2014-10-13] (Box, Inc.)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-16] (Seiko Epson Corporation)
S2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-11] (SEIKO EPSON CORPORATION)
S2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-11] (SEIKO EPSON CORPORATION)
S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1064312 2013-10-02] (Flexera Software LLC)
S2 HTCMonitorService; C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2088960 2013-02-25] (Bdrive Inc.) [File not signed]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [36352 2010-11-08] () [File not signed]
S2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [File not signed]
S2 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S2 SearchAnonymizer; C:\Users\Steinchen\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-02-16] () [File not signed]
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-05-19] (DT Soft Ltd)
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [56320 2009-03-09] (ITE Tech. Inc. )
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [48352 2013-02-01] (Bdrive Inc.)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26112 2010-11-08] (The OpenVPN Project)
S2 adfs; No ImagePath
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-31 17:15 - 2014-10-31 17:15 - 00024000 _____ () C:\Users\Steinchen\Downloads\FRST.txt
2014-10-31 17:14 - 2014-10-31 17:15 - 00000000 ____D () C:\FRST
2014-10-31 17:14 - 2014-10-31 17:14 - 01105408 _____ (Farbar) C:\Users\Steinchen\Downloads\FRST.exe
2014-10-31 17:12 - 2014-10-31 17:13 - 00000550 _____ () C:\Users\Steinchen\Downloads\defogger_disable.log
2014-10-31 17:12 - 2014-10-31 17:12 - 00000156 _____ () C:\Users\Steinchen\defogger_reenable
2014-10-31 17:11 - 2014-10-31 17:11 - 00050477 _____ () C:\Users\Steinchen\Downloads\Defogger.exe
2014-10-31 16:08 - 2014-10-31 13:24 - 194045080 _____ (Kaspersky Lab) C:\Users\Steinchen\Downloads\pure13.0.2.558abcdDE_5372.exe
2014-10-31 15:59 - 2014-10-31 15:59 - 00014146 _____ () C:\Users\Steinchen\Downloads\hijackthis.log
2014-10-31 15:59 - 2014-10-31 13:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\Steinchen\Downloads\HiJackThis204.exe
2014-10-30 17:44 - 2014-10-30 17:45 - 123385433 _____ () C:\Users\Steinchen\Downloads\Ontop-ready%20for%20competition-HD.mp4
2014-10-30 17:22 - 2014-10-30 17:23 - 82796069 _____ () C:\Users\Steinchen\Downloads\OnTop%20-%20Retrospektive-SD.mp4
2014-10-30 15:21 - 2014-10-30 17:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-28 19:13 - 2014-10-29 22:31 - 00000000 ____D () C:\Users\Steinchen\Neuer Ordner
2014-10-28 17:53 - 2014-10-28 19:10 - 00000000 ____D () C:\Users\Steinchen\Documents\Adobe
2014-10-23 12:24 - 2014-10-23 12:24 - 00001367 _____ () C:\Users\Steinchen\Desktop\Box Sync.lnk
2014-10-23 11:54 - 2014-10-31 12:53 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Box Sync
2014-10-23 11:53 - 2014-10-30 13:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Box Sync
2014-10-23 11:53 - 2014-10-23 11:53 - 00000000 ____D () C:\Program Files\Box
2014-10-19 21:11 - 2014-10-20 12:31 - 00000000 ____D () C:\Users\Steinchen\Documents\Bewerbung
2014-10-16 15:40 - 2014-10-10 02:44 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 15:40 - 2014-10-10 02:44 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 15:40 - 2014-10-10 02:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 15:40 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 15:40 - 2014-09-29 01:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 15:40 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 15:40 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 15:40 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 15:40 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 15:40 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 15:40 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 15:40 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 15:40 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 15:40 - 2014-09-19 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 15:40 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 15:40 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 15:40 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 15:40 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 15:40 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 15:40 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 15:40 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 15:40 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 15:40 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 15:40 - 2014-09-19 01:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 15:40 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 15:40 - 2014-09-19 01:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 15:40 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 15:40 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 15:40 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 15:40 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 15:40 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 15:40 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 15:40 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 15:40 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 15:40 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 15:40 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 15:40 - 2014-07-17 02:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 15:40 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 15:40 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 15:40 - 2014-07-17 02:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 15:40 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 15:40 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 15:40 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 15:39 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 15:39 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-12 15:05 - 2014-10-12 15:13 - 00000000 ____D () C:\Users\Steinchen\Desktop\Neuer Ordner
2014-10-07 15:51 - 2014-10-07 15:56 - 00000000 ____D () C:\Program Files\PixelNet Software
2014-10-06 16:01 - 2014-10-06 21:41 - 00000000 ____D () C:\Users\Steinchen\Desktop\foro mama
2014-10-01 13:54 - 2014-10-01 13:54 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-01 13:43 - 2014-10-01 13:43 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-10-01 13:43 - 2014-07-25 11:55 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-10-01 13:43 - 2014-07-25 11:49 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-10-01 13:43 - 2014-07-25 11:49 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-10-01 13:41 - 2014-10-01 13:43 - 00006931 _____ () C:\Windows\system32\jupdate-1.7.0_67-b01.log
2014-10-01 13:41 - 2014-10-01 13:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-01 13:41 - 2014-07-25 11:49 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-10-01 10:15 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-31 16:22 - 2013-02-16 15:33 - 00158505 _____ () C:\Windows\setupact.log
2014-10-31 16:21 - 2013-05-02 10:35 - 03480137 _____ () C:\ndsvc.log
2014-10-31 16:21 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-31 15:59 - 2010-11-20 22:01 - 00006656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-31 13:00 - 2012-05-17 13:54 - 01965916 _____ () C:\Windows\WindowsUpdate.log
2014-10-31 12:56 - 2012-05-19 22:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-31 12:53 - 2013-10-02 22:27 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Akamai
2014-10-31 12:53 - 2013-07-28 11:15 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-10-31 12:53 - 2012-05-17 15:21 - 00000000 ____D () C:\Users\Steinchen\AppData\Roaming\Skype
2014-10-31 12:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-10-31 12:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-10-31 11:51 - 2009-07-14 05:34 - 00032208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-31 11:51 - 2009-07-14 05:34 - 00032208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-31 11:00 - 2014-09-11 17:00 - 00000917 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Update {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
2014-10-31 11:00 - 2014-09-11 17:00 - 00000731 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Invitation {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
2014-10-31 10:57 - 2012-10-18 14:21 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-31 10:52 - 2014-09-11 16:52 - 00000917 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Update {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
2014-10-31 10:52 - 2014-09-11 16:52 - 00000731 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Invitation {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
2014-10-30 23:44 - 2009-07-14 03:04 - 00000519 _____ () C:\Windows\win.ini
2014-10-30 23:43 - 2013-06-27 20:27 - 00000000 ____D () C:\Program Files\Steam
2014-10-30 23:42 - 2013-12-09 20:56 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\HTC MediaHub
2014-10-30 23:42 - 2012-10-18 14:21 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-30 13:55 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-30 13:41 - 2013-02-16 16:18 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Adobe
2014-10-29 22:00 - 2012-10-31 15:18 - 00000000 ____D () C:\Users\Steinchen\Documents\Gutscheine
2014-10-29 18:06 - 2014-08-04 11:17 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-29 18:06 - 2014-08-04 11:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-29 18:06 - 2012-11-15 16:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-29 18:06 - 2012-11-15 16:39 - 00000000 ____D () C:\Program Files\Avira
2014-10-29 14:23 - 2013-05-22 17:05 - 00000002 _____ () C:\studentspace.log
2014-10-28 19:10 - 2013-02-16 15:07 - 00000000 ____D () C:\Users\Steinchen\AppData\Roaming\Adobe
2014-10-28 06:35 - 2012-11-16 10:52 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-23 11:33 - 2014-09-17 19:59 - 00000000 ___RD () C:\Program Files\Skype
2014-10-23 11:33 - 2012-05-17 15:21 - 00000000 ____D () C:\ProgramData\Skype
2014-10-21 20:42 - 2013-04-03 18:08 - 00000000 ____D () C:\Users\Steinchen\Documents\Elster Steuererklärung
2014-10-21 18:37 - 2012-05-28 21:59 - 00000000 ____D () C:\Users\Steinchen\Documents\Arbeit
2014-10-20 13:40 - 2012-05-19 13:33 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-20 13:39 - 2013-05-05 19:29 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2014-10-20 12:25 - 2012-05-19 19:01 - 00000000 ____D () C:\Users\Steinchen\Documents\AA Studium
2014-10-17 22:59 - 2012-08-13 13:36 - 00000000 ____D () C:\Program Files\Heroes of Newerth
2014-10-17 08:42 - 2014-09-12 09:39 - 00000000 ____D () C:\Windows\rescache
2014-10-17 07:27 - 2012-05-17 14:13 - 00168480 _____ () C:\Users\Steinchen\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-17 07:25 - 2009-07-14 05:33 - 03981864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 07:22 - 2014-05-06 17:23 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 07:21 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-09 09:32 - 2013-05-02 10:35 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-09 09:32 - 2012-11-15 16:39 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-09 09:32 - 2012-11-15 16:39 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-02 12:24 - 2012-05-23 07:44 - 00000000 ____D () C:\Users\Steinchen\Graphisoft
2014-10-01 14:41 - 2013-03-28 10:58 - 00000000 ____D () C:\Users\Steinchen\BWINCOMPokerDir
2014-10-01 13:43 - 2012-05-18 20:27 - 00000000 ____D () C:\Program Files\Java

Files to move or delete:
====================
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\nud0repor.pad


Some content of TEMP:
====================
C:\Users\Steinchen\AppData\Local\Temp\AcDeltree.exe
C:\Users\Steinchen\AppData\Local\Temp\avgnt.exe
C:\Users\Steinchen\AppData\Local\Temp\bitool.dll
C:\Users\Steinchen\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\Steinchen\AppData\Local\Temp\Installer.exe
C:\Users\Steinchen\AppData\Local\Temp\javasysmo6002791278894167323.dll
C:\Users\Steinchen\AppData\Local\Temp\PodoWebSetup.exe
C:\Users\Steinchen\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Steinchen\AppData\Local\Temp\sdapskill.exe
C:\Users\Steinchen\AppData\Local\Temp\sdaspwn.exe
C:\Users\Steinchen\AppData\Local\Temp\SHSetup.exe
C:\Users\Steinchen\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Steinchen\AppData\Local\Temp\smt_istartsurf_140814.exe
C:\Users\Steinchen\AppData\Local\Temp\Unlocker1.9.2.exe
C:\Users\Steinchen\AppData\Local\Temp\vis-de.exe
C:\Users\Steinchen\AppData\Local\Temp\{0F79BD6A-CEA3-40DF-932C-F2EBCDDAEFA9}-35.0.1916.153_35.0.1916.114_chrome_updater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-26 14:01

==================== End Of Log ============================
--- --- ---




Addition:
Code:
Administrator (S-1-5-21-3251651973-3920780798-2598253173-500 - Administrator - Disabled)
Gast (S-1-5-21-3251651973-3920780798-2598253173-501 - Limited - Disabled)
Steinchen (S-1-5-21-3251651973-3920780798-2598253173-1000 - Administrator - Enabled) => C:\Users\Steinchen

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Anwenderinfrarotgeräte
Description: Anwenderinfrarotgeräte
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: circlass
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/31/2014 05:10:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 04:55:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:37:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 04:24:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:18:15 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 04:09:14 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (10/31/2014 00:58:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/31/2014 05:14:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:11:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (10/31/2014 05:10:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 04:55:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:37:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 04:24:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:18:15 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 04:09:14 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (10/31/2014 00:58:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz
Percentage of memory in use: 29%
Total physical RAM: 3071.11 MB
Available physical RAM: 2162.68 MB
Total Pagefile: 6140.52 MB
Available Pagefile: 5266.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.33 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:173 GB) (Free:13.03 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:115.33 GB) (Free:16.65 GB) NTFS
Drive g: () (Removable) (Total:1.87 GB) (Free:1.49 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 8D1C393D)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=1C)
Partition 2: (Active) - (Size=173 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 00709F8B)
Partition 1: (Active) - (Size=1.9 GB) - (Type=06)

==================== End Of Log ============================
Gmer:
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-31 18:26:28
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\STEINC~1\AppData\Local\Temp\pxldapob.sys


---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                    8464EA15 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                      84688212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                      Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                    fltmgr.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@25D43141  1522

---- EOF - GMER 2.1 ----
Antivir:
Code:
Exportierte Ereignisse:

31.10.2014 16:21 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

31.10.2014 16:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.2
      VDF Version:        8.11.182.130

31.10.2014 16:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Steinchen\AppData\Local\Temp\AROKn2M6.zip.part'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.70' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14e50245.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1528635
      Anzahl Verzeichnisse:        55934
      Anzahl Malware:        46
      Anzahl Warnungen:        32

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\42237e29-7
      f7d31f3'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Jogek.IL' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c193996.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\3ae7bb69-6
      b56b36b'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-5076.A.484'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39a014c7.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\5aca1a5-66
      6a8b59'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Jogek.JG' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46b526a6.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\42563dc7-70
      aada2b'
      enthielt einen Virus oder unerwünschtes Programm 'JS/Pesur.BI' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50eb031b.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\2a2775b4-2
      c8f9aea'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.262'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48712cd3.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\4734bdac-3
      740147e'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Karamel.B' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a2d7651.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\12c354a5-5
      3c071db'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-1723.DV' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a0d0a83.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\63646cd2-2
      45c50ac'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Dldr.Pesur.AY' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e447235.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\742340-326e
      c407'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-0507.CW' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff14ba3.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Steinchen\AppData\Local\Temp\Lv6R62Hv.exe.part'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e77b22.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\133e923-35
      506607'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-0422.B4.Gen'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76254ad2.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\53d735e-32
      0232f1'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-5076.A.484'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b4e659f.qua'
      verschoben!

31.10.2014 15:55 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Steinchen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-4
      14780a3'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen8' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42265e57.qua'
      verschoben!

31.10.2014 12:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

31.10.2014 12:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.2
      VDF Version:        8.11.182.130

31.10.2014 12:55 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

31.10.2014 11:44 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

31.10.2014 11:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.2
      VDF Version:        8.11.182.130

31.10.2014 11:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

31.10.2014 10:45 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer EDDY (192.168.1.10) erfolgreich
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.217.120/update" aktualisiert:
      aegen.dll 8.1.7.32
      aeheur.dll 8.1.4.1370
      aeoffice.dll 8.3.0.38
      aescript.dll 8.2.2.6
      aeset.dat 8.3.26.2
      aevdf.dat 8.11.182.130
      xbv00197.vdf 8.11.182.120
      xbv00198.vdf 8.11.182.124
      xbv00199.vdf 8.11.182.126
      xbv00200.vdf 8.11.182.128
      xbv00201.vdf 8.11.182.130
      local000.vdf

31.10.2014 10:44 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.10.2014 10:40 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

31.10.2014 10:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.116

31.10.2014 10:39 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 23:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 23:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.116

30.10.2014 23:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 23:42 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 23:42 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.116

30.10.2014 23:42 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 23:29 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 23:29 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.116

30.10.2014 23:29 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 23:09 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 23:09 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.116

30.10.2014 23:09 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 22:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer EDDY (192.168.1.10) erfolgreich
      durchgeführt.
      Folgende Dateien wurden von "hxxp://88.221.92.150/update" aktualisiert:
      aevdf.dat 8.11.182.116
      xbv00191.vdf 8.11.182.90
      xbv00192.vdf 8.11.182.92
      xbv00193.vdf 8.11.182.94
      xbv00194.vdf 8.11.182.96
      xbv00195.vdf 8.11.182.106
      xbv00196.vdf 8.11.182.116
      local001.vdf

30.10.2014 22:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.10.2014 22:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 22:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.78

30.10.2014 22:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 18:12 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 18:12 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.78

30.10.2014 18:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 18:03 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 18:03 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.78

30.10.2014 18:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 18:00 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 18:00 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.78

30.10.2014 17:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 16:47 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 16:47 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.78

30.10.2014 16:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 13:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer EDDY (10.51.224.232) erfolgreich
      durchgeführt.
      Folgende Dateien wurden von "hxxp://212.201.100.168/update" aktualisiert:
      aevdf.dat 8.11.182.78
      xbv00183.vdf 8.11.182.46
      xbv00184.vdf 8.11.182.48
      xbv00185.vdf 8.11.182.50
      xbv00186.vdf 8.11.182.52
      xbv00187.vdf 8.11.182.64
      xbv00188.vdf 8.11.182.74
      xbv00189.vdf 8.11.182.76
      xbv00190.vdf 8.11.182.78
      local000.vdf

30.10.2014 13:36 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

30.10.2014 13:31 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

30.10.2014 13:31 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.42

30.10.2014 13:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

30.10.2014 00:01 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.10.2014 00:01 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.10.2014 19:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer EDDY (192.168.1.6) erfolgreich
      durchgeführt.
      Folgende Dateien wurden von "hxxp://88.221.92.166/update" aktualisiert:
      aevdf.dat 8.11.182.42
      xbv00180.vdf 8.11.182.38
      xbv00181.vdf 8.11.182.40
      xbv00182.vdf 8.11.182.42
      local001.vdf

29.10.2014 19:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.10.2014 17:55 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

29.10.2014 17:55 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.26.0
      VDF Version:        8.11.182.28

29.10.2014 17:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

29.10.2014 16:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.10.2014 16:09 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.10.2014 13:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer EDDY (10.51.224.232) erfolgreich
      durchgeführt.
      Folgende Dateien wurden von "hxxp://212.201.100.168/update" aktualisiert:
      aerdl.dll 8.2.1.16
      aescript.dll 8.2.2.2
      aeset.dat 8.3.26.0
      aevdf.dat 8.11.182.28
      xbv00175.vdf 8.11.181.250
      xbv00176.vdf 8.11.182.6
      xbv00177.vdf 8.11.182.16
      xbv00178.vdf 8.11.182.18
      xbv00179.vdf 8.11.182.28
      local000.vdf

29.10.2014 13:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.10.2014 13:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

29.10.2014 13:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.24.40
      VDF Version:        8.11.181.246

29.10.2014 13:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

29.10.2014 13:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.10.2014 13:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.10.2014 07:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer EDDY (192.168.1.10) erfolgreich
      durchgeführt.
      Folgende Dateien wurden von "hxxp://2.16.62.112/update" aktualisiert:
      aevdf.dat 8.11.181.246
      xbv00172.vdf 8.11.181.234
      xbv00173.vdf 8.11.181.240
      xbv00174.vdf 8.11.181.246
      local001.vdf

29.10.2014 07:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.10.2014 07:28 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.220
      Engine Version:       
      VDF Version:       

29.10.2014 07:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        14.0.7.266
      Engine Version:        8.3.24.40
      VDF Version:        8.11.181.228

29.10.2014 07:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 14.0.7.220

29.10.2014 00:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

29.10.2014 00:11 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

schrauber 31.10.2014 18:26
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Samichlausi 31.10.2014 18:32
Danke für den Tipp, habe es geändert.

hier nochmal die Addition, da diese anscheinend nicht komplett abgebildet wurde:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-10-2014 01
Ran by Steinchen at 2014-10-31 17:16:32
Running from C:\Users\Steinchen\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ABBYY Screenshot Reader (HKLM\...\{F9000000-0015-0000-0000-074957833700}) (Version: 9.010.483.59811 - ABBYY)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.6.0.5970 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alcor Micro USB Card Reader (HKLM\...\AmUStor) (Version: 1.4.1217.35202 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (Version: 1.4.1217.35202 - Alcor Micro Corp.) Hidden
Apple Application Support (HKLM\...\{EE6097DD-05F4-4178-9719-D3170BF098E8}) (Version: 1.4.1 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ArchiCAD 15 R1 GER (HKLM\...\001FFF1FFF15FF00FF0201F01F02F000-R1) (Version: 15.0 - Graphisoft)
ArchiCAD 16 GER (HKLM\...\001FFF1FFF16FF00FF0201F01F02F000-R1) (Version: 16.0 - GRAPHISOFT)
ArcSoft WebCam Companion 3 (HKLM\...\{7B937101-FD85-4CA9-9176-ADA6492314AF}) (Version: 3.0.0.117 - ArcSoft)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avira (HKLM\...\{dc9a688a-12cb-4a22-b449-23d849d01dc7}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
BKI Support mit TeamViewer (HKLM\...\BKI Support mit TeamViewer) (Version: 5.0 - Baukosteninformationszentrum Deutscher Architektenkammern GmbH)
BKI Wärmebrückenplaner (HKLM\...\BKI Wärmebrückenplaner) (Version: 1.0 - Baukosteninformationszentrum Deutscher Architektenkammern GmbH)
bl (Version: 1.0.0 - Your Company Name) Hidden
Borland Database Engine (HKLM\...\{CADE1721-0AE3-4FE9-B37F-CF98CA42A14F}) (Version: 5.1.1 - Hottgenroth Software GmbH & Co. KG)
Box Sync (HKLM\...\{6237FF74-FD80-404B-89D2-736C567E153F}) (Version: 4.0.5555.0 - Box, Inc.)
Box Sync (Version: 4.0.5500.0 - Box Inc.) Hidden
bwin Download Casino (HKLM\...\bwincomCasino) (Version:  - bwincom)
bwin Poker (HKLM\...\bwincomPoker) (Version:  - bwincom)
CASAnova Version 3.3 (HKLM\...\CASAnova_is1) (Version:  - Fachgebiet Bauphysik & Solarenergie, Universität Siegen)
Citrix Online Launcher (HKLM\...\{75C7BFBC-5FA8-47C9-9E6C-AD1954F63A53}) (Version: 1.0.109 - Citrix)
Crystal (HKLM\...\{7153DA36-3C49-4CFF-BD17-D64B715E4275}) (Version: 1.3.382.0 - FirstInVision GmbH)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dota 2 (HKLM\...\Steam App 570) (Version:  - Valve )
Dota 2 Test (HKLM\...\Steam App 205790) (Version:  - )
Driver Genius Professional Edition (HKLM\...\Driver Genius Professional Edition_is1) (Version: 11.0 - Driver-Soft Inc.)
EnerCalC 4.40.48 (HKLM\...\{DA2EFB69-A2ED-4C94-A5ED-65660E13ED54}_is1) (Version: 4.40.48 - Markus Lichtmeß)
Epson Event Manager (HKLM\...\{116DBCAF-9544-4592-9156-AC99F6C2D426}) (Version: 3.10.0016 - Seiko Epson Corporation)
Epson FAX Utility (HKLM\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.51.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.30.00 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
EPSON SX440 Series Printer Uninstall (HKLM\...\EPSON SX440 Series) (Version:  - SEIKO EPSON Corporation)
EPSON WF-7610 Series Printer Uninstall (HKLM\...\EPSON WF-7610 Series) (Version:  - SEIKO EPSON Corporation)
Epson WF-7610 User’s Guide version 1.0 (HKLM\...\UsersGuideEpson WF-7610 User’s Guide_is1) (Version: 1.0 - )
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FARO LS 1.1.501.0 (HKLM\...\{8F196892-666A-4A40-8587-6AE38F78A5C2}) (Version: 5.1.0.30630 - FARO Scanner Production)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
FireJump (HKLM\...\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1) (Version: 1.0.2.5 - FireJump.net)
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.33.1005 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.33.1005 - DVDVideoSoft Ltd.)
G-Filter (HKCU\...\{206a7328-437f-4bd9-b53e-12bfee24d588}) (Version:  - G-Filter)
Google Chrome (HKLM\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Heroes of Newerth (HKLM\...\hon) (Version: 2.3.0 - S2 Games)
HSETU Energieberater 18599 (HKLM\...\{F2C90725-0BC9-4AF5-8EBD-DAF0184CB2A7}) (Version: 7.3.2.367 - Hottgenroth Software GmbH & Co. KG)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.10.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{368E4EF8-E840-40EE-A224-50B8D1DC2B12}) (Version: 2.4.11.0 - HTC)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
ITECIR (HKLM\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.670 - Oracle)
Java(TM) 6 Update 32 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.320 - Oracle)
Kastor Free Vimeo Downloader V 2.0 (HKLM\...\Kastor Free Vimeo Downloader_is1) (Version: 2.0.0.0 - KastorSoft)
Loxone Config (HKLM\...\LoxoneConfig_is1) (Version: 5.66 - Loxone Electronics GmbH)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.95.1 - LSI Corporation)
MAGIX Screenshare (HKLM\...\MAGIX_MSI_PCVisit) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_MSI_Speed3_burnR_mxcdr_MSI) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe MX Download-Version (HKLM\...\MAGIX_MSI_Videodeluxe18) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Download-Version (Version: 11.0.3.0 - MAGIX AG) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Project Professional 2013 (HKLM\...\Office15.PRJPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.0.162.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 33.0.2 (x86 de) (HKLM\...\Mozilla Firefox 33.0.2 (x86 de)) (Version: 33.0.2 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
myBet Poker (HKLM\...\myBet Poker) (Version:  - )
NameFusion (HKLM\...\{26325EAB-CB92-4D82-81D6-0BDBB8299432}) (Version: 1.60.0000 - Summitsoft)
NetDrive (HKLM\...\NetDrive) (Version: 1.3.4.0 - Bdrive Inc.)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
O&O UnErase (HKLM\...\{AA01BA34-88F7-436D-822A-35324727C4C1}) (Version: 6.0.1899 - O&O Software GmbH)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
OpenVPN 2.1.4 (HKLM\...\OpenVPN) (Version: 2.1.4 - )
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Experte 8 Ultimate (HKLM\...\{FC279721-37A6-4777-AFD8-7A56681EBA14}) (Version: 8.0.0140.0 - Avanquest software)
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.4.0 - Frank Heindörfer, Philip Chinery)
PDFTK Builder 3.5.3 (HKLM\...\PDFTK Builder_is1) (Version:  - )
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.201.0 - Tracker Software Products Ltd.)
ph (Version: 1.0.0 - Your Company Name) Hidden
PixelNet Software 4.14.4 (HKLM\...\PixelNet Software) (Version: 4.14.4 - ORWO Net)
Players Only (HKCU\...\Players Only) (Version: 6.0 - )
PokerStars.net (HKLM\...\PokerStars.net) (Version:  - PokerStars.net)
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Radio.fx (HKLM\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
Realtek Ethernet Controller  Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SearchAnonymizer (HKLM\...\SearchAnonymizer) (Version: 1.0.1 (de) - )
Secure Download Manager (HKLM\...\{7709C9B0-AD83-4F7C-A153-B956BC3C3B0A}) (Version: 3.1.10 - Kivuto Solutions Inc.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPROR_{115B7592-B71D-4C27-AB34-34268FB199CA}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
SketchUp Import for AutoCAD 2014 (HKLM\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Software Updater (HKLM\...\{B307472F-7BD9-4040-9255-CE6D6A1196A3}) (Version: 4.3.1 - SEIKO EPSON CORPORATION)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.1.1 - Synaptics Incorporated)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.14563 - TeamViewer)
THERM6 (HKLM\...\{0C3D835B-8DA7-4434-ACE4-E49D07AE27D0}) (Version: 6.3.46 - LBNL)
THERM6 (Version: 6.3.25 - LBNL) Hidden
Titan Poker (HKLM\...\Titan Poker) (Version:  - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Video Download Capture Version 4.8.8 (HKLM\...\{3C9D008D-3716-4C3F-90CD-38ED57568FAB}_is1) (Version: 4.8.8 - APOWERSOFT LIMITED)
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)
VpnOneClick (HKCU\...\31dfee6c296bca85) (Version: 1.3.3.19 - VpnOneClick)
WEB.DE MailCheck für Google Chrome (HKLM\...\1&1 Mail & Media WEB.DE MailCheck GC) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)
William Hill Poker (HKLM\...\William Hill Poker) (Version:  - )
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Wondershare PDF to Word (Build 4.0.1) (HKLM\...\{90599D63-1879-4B90-BE4F-051CE70FA576}_is1) (Version: 4.0.1 - Wondershare Software)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}\InprocServer32 -> C:\Poker\myBet Poker\widgetbar\PtContainerUI.dll (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}\InprocServer32 -> C:\Poker\myBet Poker\widgetbar\PtContainerUI.dll (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe No File
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}\InprocServer32 -> C:\Poker\myBet Poker\widgetbar\WidgetbarAPI.dll (Playtech)
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}\InprocServer32 -> C:\Poker\myBet Poker\widgetbar\WidgetbarManagerUI.dll (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{9642D229-6B2E-49FD-B6BB-43B37BD97B6B}\localserver32 -> C:\Poker\Titan Poker\widgetbar\PTContainerOle.exe (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{E07DB73B-EF22-2343-1E69-14C1F1F5DB25}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\de-DE\acadficn.dll No File
CustomCLSID: HKU\S-1-5-21-3251651973-3920780798-2598253173-1000_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}\InprocServer32 -> C:\Poker\myBet Poker\widgetbar\WidgetbarAPI.dll (Playtech)

==================== Restore Points  =========================

31-10-2014 10:27:30 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2013-03-19 00:14 - 00001774 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 wip.adobe.com
127.0.0.1 wip1.adobe.com
127.0.0.1 wip2.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wip4.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com

There are 1 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0514A642-D25B-45E6-8140-FA8BB896A78A} - System32\Tasks\EPSON WF-7610 Series Update {0F3E16B0-7BD4-41F6-95F4-F8851B079459} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {1C99C7F0-B7E3-4FB2-99B1-C61E806D6044} - System32\Tasks\Microsoft Office 15 Sync Maintenance for EDDY-Steinchen Eddy => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2014-07-27] (Microsoft Corporation)
Task: {1D6BC285-7149-4DE0-A030-D09C66653005} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {2B1B3BB9-4CF0-43F4-90B1-7409EDBEF64A} - System32\Tasks\EPSON WF-7610 Series Invitation {0F3E16B0-7BD4-41F6-95F4-F8851B079459} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {373E306E-0512-4965-B00C-489D39190D38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-18] (Google Inc.)
Task: {5364D843-9EC8-4780-993A-9875E2E88F23} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-18] (Google Inc.)
Task: {5A7F4523-2045-4C20-9589-A46731707DAC} - System32\Tasks\AdobeAAMUpdater-1.0-SteinchenLaptop-Steinchen => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {626524A4-5B50-48D6-BC02-2E52C6AAD7BB} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2012-11-02] (Microsoft Corporation)
Task: {718CDD91-AB01-4C4A-94BE-69D332D2F567} - System32\Tasks\RunAsStdUser Task => C:\Program Files\NetDrive\netdrive.exe [2014-08-06] (Bdrive Inc.)
Task: {730EC9F9-E3A1-4213-B123-B06790DD7FA2} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2012-11-02] (Microsoft Corporation)
Task: {75BC5722-68A3-494E-AA6A-3C7D918CA550} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {77A9D907-0E4E-42D7-8117-0450125915CC} - System32\Tasks\EPSON WF-7610 Series Update {D6921944-E3EC-4FB2-94FE-B01E6D22EF38} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {7D59C370-4FB9-48EB-A4A8-FDAA1CF876FC} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {82D7C6DC-03FC-4E39-BCE8-E6F9AD4A2BB8} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2012-11-02] (Microsoft)
Task: {8F1CAA8F-1CA3-4C1D-A1FF-D17817163B01} - System32\Tasks\{71672C37-40D5-49EA-9487-60AE658F7969} => Firefox.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/abandoninstall?page=tsProgressBar
Task: {903ECA3E-887D-4C91-96F9-B7590ED9773E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation)
Task: {A3790512-7CF0-49D2-9C26-281329A7065A} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2011-07-29] ()
Task: {A70F247B-515C-4BF4-8D1E-F070DD697C9B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C04253E5-E581-42C2-BD97-DAC4261C8AB8} - System32\Tasks\{EF41603A-13A5-4BDA-BCE1-454D7396D205} => G:\84612795\DCIM.exe
Task: {C4C40B97-0179-47F0-B65C-EB5E3CA2D5E0} - System32\Tasks\EPSON WF-7610 Series Invitation {D6921944-E3EC-4FB2-94FE-B01E6D22EF38} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {DBD4B055-B716-46A8-BB8B-FEA7730B9009} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-08-21] (Adobe Systems Incorporated)
Task: {F0AC3F36-97BD-4A5F-A188-53B75D08647A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-24] (Adobe Systems Incorporated)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-7610 Series Invitation {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE
Task: C:\Windows\Tasks\EPSON WF-7610 Series Invitation {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE
Task: C:\Windows\Tasks\EPSON WF-7610 Series Update {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE
Task: C:\Windows\Tasks\EPSON WF-7610 Series Update {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-06-10 14:51 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2014-10-30 15:21 - 2014-10-30 15:21 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-09-11 15:56 - 2014-09-11 15:56 - 16825520 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3251651973-3920780798-2598253173-500 - Administrator - Disabled)
Gast (S-1-5-21-3251651973-3920780798-2598253173-501 - Limited - Disabled)
Steinchen (S-1-5-21-3251651973-3920780798-2598253173-1000 - Administrator - Enabled) => C:\Users\Steinchen

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Anwenderinfrarotgeräte
Description: Anwenderinfrarotgeräte
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: circlass
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/31/2014 05:10:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 04:55:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:37:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 04:24:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:18:15 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 04:09:14 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (10/31/2014 00:58:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/31/2014 05:14:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:14:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/31/2014 05:11:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (10/31/2014 05:10:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 04:55:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:37:20 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 04:24:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/31/2014 04:18:15 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 04:09:14 PM) (Source: MsiInstaller) (EventID: 11719) (User: EDDY)
Description: Programm: Kaspersky PURE 3.0 -- Fehler 1719.Der Dienst des Installationsassistenten ist nicht verfügbar. Wenden Sie sich an den Technischen Support und vergewissern Sie sich, dass er registriert und verfügbar ist.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (10/31/2014 03:59:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (10/31/2014 00:58:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz
Percentage of memory in use: 29%
Total physical RAM: 3071.11 MB
Available physical RAM: 2162.68 MB
Total Pagefile: 6140.52 MB
Available Pagefile: 5266.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.33 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:173 GB) (Free:13.03 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:115.33 GB) (Free:16.65 GB) NTFS
Drive g: () (Removable) (Total:1.87 GB) (Free:1.49 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 8D1C393D)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=1C)
Partition 2: (Active) - (Size=173 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=115.3 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 00709F8B)
Partition 1: (Active) - (Size=1.9 GB) - (Type=06)

==================== End Of Log ============================

schrauber 01.11.2014 12:50
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Samichlausi 01.11.2014 16:44
Es gab das Problem mit Avira Desktop, es wurde angezeigt, das es immernoch läuft, als antivirus und antispyware. Die log file hat er aber erstellt und hochgefahren ohne Fehlermeldung:

Code:
ComboFix 14-10-29.01 - Steinchen 01.11.2014  16:18:51.1.2 - x86 NETWORK
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3071.2427 [GMT 1:00]
ausgeführt von:: c:\users\Steinchen\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\programdata\DNSErrorHelper\bhO.dll
c:\programdata\dsgsdgdsgdsgw.pad
c:\programdata\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
c:\programdata\nud0repor.pad
c:\programdata\NVIDIA
c:\programdata\NVIDIA\NvApps.xml
c:\programdata\NVIDIA\NvStarted
c:\windows\system32\AdobePDF.dll
c:\windows\system32\drivers\etc\hosts.txt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-10-01 bis 2014-11-01  ))))))))))))))))))))))))))))))
.
.
2014-11-01 15:29 . 2014-11-01 15:31        --------        d-----w-        c:\users\Steinchen\AppData\Local\temp
2014-11-01 15:29 . 2014-11-01 15:29        --------        d-----w-        c:\windows\system32\config\systemprofile\AppData\Local\temp
2014-11-01 15:29 . 2014-11-01 15:29        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-11-01 15:20 . 2014-11-01 15:20        62576        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B4E7D74-549F-49FB-9572-2A07A5432CD2}\offreg.dll
2014-10-31 16:14 . 2014-10-31 16:16        --------        d-----w-        C:\FRST
2014-10-31 09:48 . 2014-10-14 20:13        8901368        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B4E7D74-549F-49FB-9572-2A07A5432CD2}\mpengine.dll
2014-10-30 12:36 . 2014-10-30 12:36        --------        d-----w-        c:\windows\system32\config\systemprofile\AppData\Local\Box Sync
2014-10-28 18:13 . 2014-10-29 21:31        --------        d-----w-        c:\users\Steinchen\Neuer Ordner
2014-10-23 10:54 . 2014-10-31 11:53        --------        d-----w-        c:\users\Steinchen\AppData\Local\Box Sync
2014-10-23 10:53 . 2014-10-23 10:53        --------        d-----w-        c:\program files\Box
2014-10-16 14:39 . 2014-09-18 01:32        2363904        ----a-w-        c:\windows\system32\msi.dll
2014-10-16 14:39 . 2014-09-13 01:40        67072        ----a-w-        c:\windows\system32\packager.dll
2014-10-07 14:51 . 2014-10-07 14:56        --------        d-----w-        c:\program files\PixelNet Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-28 05:35 . 2012-11-16 09:52        229000        ------w-        c:\windows\system32\MpSigStub.exe
2014-10-09 08:32 . 2013-05-02 09:35        37384        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2014-10-09 08:32 . 2012-11-15 15:39        98160        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2014-10-09 08:32 . 2012-11-15 15:39        136216        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-09-25 01:40 . 2014-10-01 09:15        519680        ----a-w-        c:\windows\system32\qdvd.dll
2014-09-24 11:56 . 2012-05-19 21:49        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-24 11:56 . 2012-05-19 21:49        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-09-09 21:47 . 2014-09-24 07:45        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-08-23 01:46 . 2014-08-27 20:09        305152        ----a-w-        c:\windows\system32\gdi32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2014-09-16 11:50        1729232        ----a-w-        c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2014-09-16 11:50        1729232        ----a-w-        c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2014-09-16 11:50        1729232        ----a-w-        c:\progra~1\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncFileLocked]
@="{578f4da4-f7b0-391f-96de-5b169c14928a}"
[HKEY_CLASSES_ROOT\CLSID\{578f4da4-f7b0-391f-96de-5b169c14928a}]
2010-11-20 21:29        297808        ----a-w-        c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncNotSynced]
@="{e01ad165-79b5-3179-bc48-3c4773323416}"
[HKEY_CLASSES_ROOT\CLSID\{e01ad165-79b5-3179-bc48-3c4773323416}]
2010-11-20 21:29        297808        ----a-w-        c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncProblem]
@="{91b6e11c-f714-309f-a400-6023318dced7}"
[HKEY_CLASSES_ROOT\CLSID\{91b6e11c-f714-309f-a400-6023318dced7}]
2010-11-20 21:29        297808        ----a-w-        c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0000BoxSyncSynced]
@="{f573f8b6-e94b-38c3-b89f-39eb5091043d}"
[HKEY_CLASSES_ROOT\CLSID\{f573f8b6-e94b-38c3-b89f-39eb5091043d}]
2010-11-20 21:29        297808        ----a-w-        c:\windows\System32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rfxsrvtray"="d:\tobit radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"Netdrive"="c:\program files\NetDrive\netdrive.exe" [2014-08-06 2789888]
"Steam"="c:\program files\Steam\Steam.exe" [2014-10-21 1938624]
"Akamai NetSession Interface"="c:\users\Steinchen\AppData\Local\Akamai\netsession_win.exe" [2014-04-17 4672920]
"EPLTarget\P0000000000000001"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE" [2013-09-12 261696]
"EPLTarget\P0000000000000002"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE" [2013-09-12 261696]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-10-01 22057568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_MX_Download-Version\TrayServer_de.exe" [2008-08-07 90112]
"vspdfprsrv.exe"="c:\program files\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe" [2012-04-23 6082560]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2009-07-31 233472]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-10 13797920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-17 1549608]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-10-09 703736]
"IntelliType Pro"="c:\program files\Microsoft Mouse and Keyboard Center\itype.exe" [2012-11-02 1093232]
"IntelliPoint"="c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe" [2012-11-02 1668720]
"Ocs_SM"="c:\users\Steinchen\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-02-16 106496]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-09-05 2904984]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2013-03-28 1058880]
"FUFAXRCV"="c:\program files\Epson Software\FAX Utility\FUFAXRCV.exe" [2014-05-25 642664]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2014-05-25 863848]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
"BoxSync"="c:\program files\Box\Box Sync\BoxSync.exe" [2014-10-22 5643176]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-10-09 124720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"RfxSrvTray"="d:\tobit radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
Radio.fx.LNK - d:\tobit radio.fx\Client\rfx-client.exe [2012-6-19 6759704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
.
R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-25 37352]
R2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0;ABBYY.Licensing.FineReader.ScreenshotReader.9.0;c:\program files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [2009-05-15 759048]
R2 AddonsHelper;AddonsHelper;c:\users\Steinchen\AppData\Local\Temp\OCS\Downloads\d340164aef134ca45f5d3a3a8b8d1b79\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [x]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-10-09 431920]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-10-09 162096]
R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [2011-01-11 156160]
R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [2011-01-11 125440]
R2 EpsonScanSvc;Epson Scanner Service;c:\windows\system32\EscSvc.exe [2012-05-16 126128]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
R2 HTCMonitorService;HTCMonitorService;c:\program files\HTC\HTC Sync Manager\HSMServiceEntry.exe [2013-11-10 87368]
R2 ndsvc;NetDrive Service;c:\program files\NetDrive\ndsvc.exe [2013-02-25 2088960]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2013-10-17 166912]
R2 Radio.fx;Radio.fx Server;d:\tobit radio.fx\Server\rfx-server.exe [2013-06-03 3999512]
R2 SearchAnonymizer;SearchAnonymizer;c:\users\Steinchen\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2013-02-16 40960]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-04-03 315008]
R2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2012-08-31 2754984]
R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [x]
R3 BoxSyncUpdateService;Box Sync Update Service;c:\program files\Box\Box Sync\SyncUpdaterService.exe [2014-10-13 28184]
R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys [2009-07-14 265088]
R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys [2009-07-13 11904]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2012-11-01 64664]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2013-10-17 23040]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-09-19 108032]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 235696]
R3 ndfs;ndfs;c:\program files\NetDrive\ndfs.sys [2013-02-01 48352]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-03-08 1343400]
R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-05-19 242240]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-08-23 4232192]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-30 187392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-10-28 14:03        1089352        ----a-w-        c:\program files\Google\Chrome\Application\38.0.2125.111\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-19 11:56]
.
2014-10-31 c:\windows\Tasks\EPSON WF-7610 Series Invitation {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2014-09-11 23:20]
.
2014-10-31 c:\windows\Tasks\EPSON WF-7610 Series Invitation {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2014-09-11 23:20]
.
2014-10-31 c:\windows\Tasks\EPSON WF-7610 Series Update {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2014-09-11 23:20]
.
2014-10-31 c:\windows\Tasks\EPSON WF-7610 Series Update {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
- c:\windows\system32\spool\DRIVERS\W32X86\3\E_TTSKBE.EXE [2014-09-11 23:20]
.
2014-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 13:21]
.
2014-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-18 13:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office15\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Steinchen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office15\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: keyword.URL - hxxp://mystart.incredibar.com/mb165/?a=6Oz93zLJv4&i=26&loc=skw&search=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2013-02-16 15:08; firejump@firejump.net; c:\users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\extensions\firejump@firejump.net
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ABBYY Screenshot Reader Retail - (no file)
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
AddRemove-{206a7328-437f-4bd9-b53e-12bfee24d588} - c:\windows\system32\GFilterSvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-11-01  16:33:20
ComboFix-quarantined-files.txt  2014-11-01 15:33
.
Vor Suchlauf: 12 Verzeichnis(se), 13.845.221.376 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 18.083.823.616 Bytes frei
.
- - End Of File - - 2CBDA7AE2CE6B7DEDBDEE17C5CEAACDB
A36C5E4F47E84449FF07ED3517B43A31
vielen Dank für deine Hilfe

schrauber 02.11.2014 08:05
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Samichlausi 02.11.2014 14:40
Hallo, hier die Logs:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 02.11.2014
Scan Time: 12:53:26
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.02.03
Rootkit Database: v2014.11.01.02
License: Trial
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Steinchen

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 322702
Time Elapsed: 18 min, 41 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 13
PUP.Optional.Snapdo.T, HKU\S-1-5-21-3251651973-3920780798-2598253173-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Quarantined, [ed0ee84e7408a4926a51886040c2cb35],
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Quarantined, [ed0ee84e7408a4926a51886040c2cb35],
PUP.Optional.SweetPacks.A, HKU\S-1-5-21-3251651973-3920780798-2598253173-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}, Quarantined, [8c6f73c3710bd264f6c6c820fe04916f],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, Quarantined, [82791a1c522ab97d7018a63fc240649c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, Quarantined, [708bc76f34480f275c2da93c5da5c937],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, Quarantined, [d02b62d4ee8eb97d3a74a5bdf60dd927],
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\istartsurfSoftware, Quarantined, [21daa195c0bcdb5b975b81b2748fb44c],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Quarantined, [29d2f6405d1ffe38e09f3e115ca7936d],
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM, Quarantined, [f4075adc0973d264d21384f4ab59728e],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Quarantined, [36c58fa7a0dc280e5827490616eddb25],
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Quarantined, [0fec7cba2a520c2aad4cc7b7c53f1be5],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3251651973-3920780798-2598253173-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, Quarantined, [8d6e3ef8611b22146f405b073cc7f50b],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3251651973-3920780798-2598253173-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [6992181e3547da5ce917c190956e60a0],

Registry Values: 9
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Quarantined, [e21981b5106cee483445228950b27a86],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Quarantined, [e21981b5106cee483445228950b27a86]
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Quarantined, [e21981b5106cee483445228950b27a86]
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Quarantined, [6695f0462b51c274b2c70aa1976b48b8],
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, Quarantined, [cc2ff73f1d5f092d72692808cb38827e]
PUP.Optional.Incredibar, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\Web Assistant\Firefox, Quarantined, [ce2d46f09ce096a0e17dcab96a9a22de]
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\SWEETIM|simapp_id, 92544983462568424, Quarantined, [f4075adc0973d264d21384f4ab59728e]
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\Web Assistant\Firefox, Quarantined, [2ad144f2601c30068dd10a79a3611ee2]
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, Quarantined, [0fec7cba2a520c2aad4cc7b7c53f1be5]

Registry Data: 4
PUP.Optional.SnapDo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013, Good: (www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013),Replaced,[38c3f83e225a1b1becabc566877ee818]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-3251651973-3920780798-2598253173-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013, Good: (www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013),Replaced,[e11ab581126af145801ccc5f1ce94eb2]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-3251651973-3920780798-2598253173-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013, Good: (www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013),Replaced,[e01bca6cacd038fe207d70bb19ec19e7]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-3251651973-3920780798-2598253173-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013, Good: (www.google.com), Bad: (hxxp://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=DE&userid=1dea3003-f1a9-15cb-8a68-98dd91ca1170&searchtype=ds&q={searchTerms}&installDate=24/10/2013),Replaced,[32c9da5c6c10c274f7a108231ce9be42]

Folders: 2
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\LocalLow\Incredibar.com, Quarantined, [db20d95daece53e37bde28eda063c33d],
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\LocalLow\Incredibar.com\incredibar, Quarantined, [db20d95daece53e37bde28eda063c33d],

Files: 55
PUP.Optional.Softonic.A, C:\Users\Steinchen\Downloads\SoftonicDownloader_fuer_free-vimeo-downloader.exe, Quarantined, [3cbf90a6bdbf67cf144a999ec73a8878],
PUP.Optional.Iminent.A, C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, Quarantined, [c437e74f5b215fd7e5b2c883ae550df3],
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage, Quarantined, [48b3a29423592115afcf113e5ea56c94],
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage-journal, Quarantined, [c53676c0493363d3621cb09f966dad53],
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (user_pref("extensions.incredibar.admin", false);), Replaced,[10eb072f8eee2c0a91634d1f41c414ec]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ferences

/* Do not edit this file.
 *
 * If ), Replaced,[8d6eac8aa3d9f93d4ba98be172939967]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (erences

/* Do not edit this file.
 *
 * If), Replaced,[35c6c175eb911620985c452732d3fa06]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (eferences

/* Do not edit this file.
 *
 * ), Replaced,[1fdc32047a02a88e27cd591363a28e72]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (eferences

/* Do not edit this file.
 *
 * If y), Replaced,[21da999d8af2dc5aee063d2f6c99a759]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ences

/* Do not edit this file.
 *
 * If yo), Replaced,[19e210268bf13ef833c1d399a461ee12]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ferences

/* Do not edit this file.
 *
 * If you make), Replaced,[41ba87afabd14ee8c133a2ca84817b85]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (

/* Do not edit this file.
 *
 * If you make c), Replaced,[c734b482a9d3f73fc62e4e1e20e501ff]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (rences

/* Do not edit this file.
 *
 * If you make changes to this file w), Replaced,[25d677bf1c6093a3fcf85d0fcf3616ea]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (s file.
 *
 * If you make changes to this fil), Replaced,[df1cd561acd0c3735f95313b35d0e11f]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (eferences

/* Do not edit this file.
 *
 * If you make changes to this), Replaced,[19e286b05923b581dd17afbd8c796a96]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: ( this file.
 *
 * If you make changes to this file while t), Replaced,[56a5a492641842f4d3212349bd48d030]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (/* Do not edit this file.
 *
 * If you make changes), Replaced,[ae4d77bf512b80b612e2f07c0ef72fd1]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ces

/* Do not edit this file.
 *
 * If you ), Replaced,[1ae160d6443853e31bd9254725e0b050]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ferences

/* Do not edit this file.
 *
 * If you make changes ), Replaced,[19e2c76fafcd5dd963913a320df801ff]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (not edit this file.
 *
 * If you make changes to th), Replaced,[65960c2a542810266a8a9ad238cdc33d]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ces

/* Do not edit this file.
 *
 * If you m), Replaced,[2bd0bf773646a591dd17571533d2b14f]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (erences

/* Do not edit this file.
 *
 * If you ), Replaced,[2ecd15214d2fea4c1ed673f9d1342ed2]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (nces

/* Do not edit this file.
 *
 * I), Replaced,[58a37fb79fddc274cf25036939ccab55]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (r Preferences

/* Do not edit this file.
 *
 * If y), Replaced,[6c8f2214dba162d4d2225b11e32208f8]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (s

/* Do not edit this file.
 *
 * If you make ), Replaced,[9c5f79bd522a1224876de78527de1ce4]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ences

/* Do not edit this file.
 *
 * If you make ch), Replaced,[df1c85b1fc803ef88e661d4f38cd867a]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (

/* Do not edit this file.
 *
 * If you ma), Replaced,[a2595cda9ce06fc712e2f6760afbce32]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (references

/* Do not edit this file.
 *
 * If ), Replaced,[cd2e280e4636d85e31c3d09cbb4a04fc]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ences

/* Do not edit this file.
 *
 * If you ), Replaced,[01faab8bdaa266d07084d6966b9a9d63]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (rences

/* Do not edit this file.
 *
 * If you mak), Replaced,[807b0531a5d73cfa51a30864dd287c84]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (es

/* Do not edit this file.
 *
 * If you make changes to), Replaced,[3bc0a492e894d85e965e3636010436ca]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: ( Do not edit this file.
 *
 * If you make changes t), Replaced,[817a84b2a8d44ee837bdcca044c127d9]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ces

/* Do not edit this file.
 *
 * If you make changes t), Replaced,[bb40e94d2d4f7fb780744923d5303bc5]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: ( Do not edit this file.
 *
 * If you make changes to), Replaced,[d229ea4c0a721125d024175529dc1fe1]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (es

/* Do not edit this file.
 *
 * If you make), Replaced,[fefd70c64c3040f66f853a32c3420bf5]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ences

/* Do not edit this file.
 *
 * If you), Replaced,[13e8bd792f4d5adc46ae3d2f18ed6c94]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (erences

/* Do not edit this file.
 *
 * If yo), Replaced,[4caff64094e8bb7b5e9679f35ea7e917]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (rences

/* Do not edit this file.
 *
 * If you m), Replaced,[5aa1290d007caa8cd91bbbb1b253fc04]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (nces

/* Do not edit this file.
 *
 * If you make changes to this file w), Replaced,[1edd4de91c60be789c58caa2ce379c64]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (his file.
 *
 * If you make changes to this file while the a), Replaced,[6d8ea096631964d2767ed5973fc64ab6]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: ( Do not edit this file.
 *
 * If you make changes to ), Replaced,[95665bdb621ae94d5b997bf10afbd12f]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (s

/* Do not edit this file.
 *
 * If you make), Replaced,[53a870c687f5c373886c24484eb736ca]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (rences

/* Do not edit this file.
 *
 * If you ), Replaced,[5c9f5bdb374596a06e86bdaf0104bd43]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ences

/* Do not edit this file.
 *
 * If you m), Replaced,[6794280e413b48ee9f555e0ea1645ea2]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ences

/* Do not edit this file.
 *
 * If), Replaced,[9e5d6acc3a42261038bcd29a62a3c13f]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (Preferences

/* Do not edit this file.
 *
 * If you m), Replaced,[da21e650dba189ad866e73f918edb947]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (

/* Do not edit this file.
 *
 * If you make chan), Replaced,[3bc093a3611bcf6745afa0cc60a5f907]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ces

/* Do not edit this file.
 *
 * If you make change), Replaced,[e51654e2a5d7ce6829cbf47821e4956b]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (
/* Do not edit this file.
 *
 * If you make change), Replaced,[6e8d70c6df9d6acc24d04f1db74e19e7]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (ces

/* Do not edit this file.
 *
 * If you make), Replaced,[d22939fd0874c96df004323a1ee7fd03]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (nces

/* Do not edit this file.
 *
 * If you make ch), Replaced,[847782b49ae21d199c5897d57f86a759]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (

/* Do not edit this file.
 *
 * If you make changes to thi), Replaced,[9368e155d6a653e321d31755cb3a3dc3]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (o not edit this file.
 *
 * If you make changes to th), Replaced,[e912ce68d4a863d3bc38ce9ef114ba46]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (s

/* Do not edit this file.
 *
 * If you make changes to th), Replaced,[2dcea88ed4a833039d57472557aebf41]
PUP.Optional.Incredibar.A, C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js, Good: (), Bad: (o not edit this file.
 *
 * If you make changes to thi), Replaced,[7b80e650a3d90c2a09ebc9a39273cd33]

Physical Sectors: 0
(No malicious items detected)


(end)
ADWCleaner:
Code:
# AdwCleaner v4.002 - Bericht erstellt am 02/11/2014 um 13:33:17
# DB v2014-10-26.6
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Steinchen - EDDY
# Gestartet von : C:\Users\Steinchen\Desktop\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : AddonsHelper
[#] Dienst Gelöscht : SearchAnonymizer
[#] Dienst Gelöscht : Web Assistant Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\ProgramData\DNSErrorHelper
Ordner Gelöscht : C:\Program Files\driver-soft
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\HELPER
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Program Files\Common Files\Tobit
Ordner Gelöscht : C:\Windows\system32\config\systemprofile\AppData\Roaming\Tobit
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\Tobit
Ordner Gelöscht : C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\firejump@firejump.net
Datei Gelöscht : C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\Users\Steinchen\AppData\LocalLow\SkwConfig.bin
Datei Gelöscht : C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\user.js

***** [ Tasks ] *****

Task Gelöscht : RunAsStdUser Task

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [dnshelp@dnshelp.com]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_arcsoft-webcam-companion_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_arcsoft-webcam-companion_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_magix-video-deluxe-mx_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_magix-video-deluxe-mx_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\IntelliType Pro\AppSpecific\Iminent.exe
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gelöscht : HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius Professional Edition_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.2 (x86 de)


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [9839 octets] - [02/11/2014 13:30:42]
AdwCleaner[S0].txt - [9703 octets] - [02/11/2014 13:33:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9763 octets] ##########
JRT
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Windows 7 Professional x86
Ran by Steinchen on 02.11.2014 at 14:30:04,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\drivergenius"



~~~ FireFox

Successfully deleted the following from C:\Users\Steinchen\AppData\Roaming\mozilla\firefox\profiles\2kbceid0.default\prefs.js

user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=");
user_pref("browser.search.order.1", "Ask.com");
user_pref("extensions.incredibar.admin", false);
user_pref("extensions.incredibar.aflt", "orgnl");
user_pref("extensions.incredibar.cntry", "DE");
user_pref("extensions.incredibar.dfltLng", "");
user_pref("extensions.incredibar.dfltSrch", false);
user_pref("extensions.incredibar.did", "10665");
user_pref("extensions.incredibar.envrmnt", "production");
user_pref("extensions.incredibar.excTlbr", false);
user_pref("extensions.incredibar.hdrMd5", "0C8C8BFE905BDBC0F7C80EAA8853A141");
user_pref("extensions.incredibar.hmpg", false);
user_pref("extensions.incredibar.id", "ee62b6e500000000000000221584f73b");
user_pref("extensions.incredibar.installerproductid", "26");
user_pref("extensions.incredibar.instlDay", "15512");
user_pref("extensions.incredibar.instlRef", "");
user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.141:05:56");
user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
user_pref("extensions.incredibar.newTab", false);
user_pref("extensions.incredibar.noFFXTlbr", false);
user_pref("extensions.incredibar.ppd", "");
user_pref("extensions.incredibar.prdct", "incredibar");
user_pref("extensions.incredibar.productid", "26");
user_pref("extensions.incredibar.prtnrId", "Incredibar");
user_pref("extensions.incredibar.sg", "none");
user_pref("extensions.incredibar.smplGrp", "none");
user_pref("extensions.incredibar.tlbrId", "base");
user_pref("extensions.incredibar.upn2", "6OyFFitFpf");
user_pref("extensions.incredibar.upn2n", "92261626097586969");
user_pref("extensions.incredibar.vrsn", "1.5.11.14");
user_pref("extensions.incredibar.vrsnTs", "1.5.11.141:05:56");
user_pref("extensions.incredibar.vrsni", "1.5.11.14");
user_pref("extensions.incredibar_i.aflt", "orgnl");
user_pref("extensions.incredibar_i.dfltLng", "");
user_pref("extensions.incredibar_i.did", "10665");
user_pref("extensions.incredibar_i.excTlbr", false);
user_pref("extensions.incredibar_i.id", "ee62b6e500000000000000221584f73b");
user_pref("extensions.incredibar_i.installerproductid", "26");
user_pref("extensions.incredibar_i.instlDay", "15512");
user_pref("extensions.incredibar_i.instlRef", "");
user_pref("extensions.incredibar_i.ms_url_id", "");
user_pref("extensions.incredibar_i.newTab", false);
user_pref("extensions.incredibar_i.ppd", "");
user_pref("extensions.incredibar_i.prdct", "incredibar");
user_pref("extensions.incredibar_i.productid", "26");
user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
user_pref("extensions.incredibar_i.smplGrp", "none");
user_pref("extensions.incredibar_i.tlbrId", "base");
user_pref("extensions.incredibar_i.upn2", "6OyFFitFpf");
user_pref("extensions.incredibar_i.upn2n", "92261626097586969");
user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.141:05:56");
user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
user_pref("extensions.qipu.exceptions", "{\"conrad.de\":\"/\",\"zalando.de\":\"/\",\"vodafone.de\":\"/\",\"audible.de\":\"/\",\"baur.de\":\"/\",\"ebrosia.de\":\"/\",\"myprinti
user_pref("extensions.searchya.admin", false);
user_pref("extensions.searchya.aflt", "foxtab");
user_pref("extensions.searchya.autoRvrt", "false");
user_pref("extensions.searchya.cntry", "DE");
user_pref("extensions.searchya.dfltLng", "EN");
user_pref("extensions.searchya.dfltSrch", true);
user_pref("extensions.searchya.excTlbr", false);
user_pref("extensions.searchya.hdrMd5", "9B9F489E48E6581989A2901274106F6A");
user_pref("extensions.searchya.hmpg", true);
user_pref("extensions.searchya.id", "f64ccc4600000000000000ff4535c581");
user_pref("extensions.searchya.instlDay", "15436");
user_pref("extensions.searchya.instlRef", "tst-215");
user_pref("extensions.searchya.isDcmntCmplt", true);
user_pref("extensions.searchya.lastVrsnTs", "1.5.20.215:56:11");
user_pref("extensions.searchya.mntrvrsn", "1.2.0");
user_pref("extensions.searchya.newTab", true);
user_pref("extensions.searchya.newTabUrl", "hxxp://searchya.com/?chnl=tst-215&s=2&cr=1875887416&cd=2XzutAtN2Y1L1QzutDtD0F0FyEyDtAyD0CyDzztC0C0CyEyCtN0D0TzutBtDtCtBtDyEtDyC");
user_pref("extensions.searchya.prdct", "searchya");
user_pref("extensions.searchya.propectorlck", 78880743);
user_pref("extensions.searchya.prtkHmpg", 1);
user_pref("extensions.searchya.prtnrId", "ironsrc");
user_pref("extensions.searchya.sg", "none");
user_pref("extensions.searchya.smplGrp", "none");
user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
user_pref("extensions.searchya.tlbrId", "base");
user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://searchya.com/?chnl=tst-215&s=3&cr=1875887416&cd=2XzutAtN2Y1L1QzutDtD0F0FyEyDtAyD0CyDzztC0C0CyEyCtN0D0TzutBtDtCtBtDyEtDyC&q
user_pref("extensions.searchya.vrsn", "1.5.20.2");
user_pref("extensions.searchya.vrsnTs", "1.5.20.215:56:11");
user_pref("extensions.searchya.vrsni", "1.5.20.2");
user_pref("extensions.searchya_i.dfltSrch", true);
user_pref("extensions.searchya_i.dnsErr", true);
user_pref("extensions.searchya_i.hmpg", true);
user_pref("extensions.searchya_i.hmpgUrl", "hxxp://searchya.com/?chnl=tst-215&s=0&cr=1875887416&cd=2XzutAtN2Y1L1QzutDtD0F0FyEyDtAyD0CyDzztC0C0CyEyCtN0D0TzutBtDtCtBtDyEtDyC");
user_pref("extensions.searchya_i.newTab", true);
user_pref("extensions.searchya_i.smplGrp", "none");
user_pref("extensions.searchya_i.vrsnTs", "1.5.20.215:56:11");
user_pref("icqtoolbar.numberOfSearches", 0);
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1361024312734");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1361029153359");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1361029153364");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1361029169072");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent122", "1361029153369");
user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb165/?a=6Oz93zLJv4&i=26&loc=skw&search=");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://us.yhs4.search.yahoo.com
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://us.yhs4.search.yahoo
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocatio
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://hukd.mydealz.de/profile/
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://hukd.mydealz.de/prof
Emptied folder: C:\Users\Steinchen\AppData\Roaming\mozilla\firefox\profiles\2kbceid0.default\minidumps [1067 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2014 at 14:31:52,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-11-2014
Ran by Steinchen (administrator) on EDDY on 02-11-2014 14:33:39
Running from C:\Users\Steinchen\Downloads
Loaded Profile: Steinchen (Available profiles: Steinchen)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Video_deluxe_MX_Download-Version\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [vspdfprsrv.exe] => C:\Program Files\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe [6082560 2012-04-23] (Visagesoft)
HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-07-31] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-17] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems Inc.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXRCV] => C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXSTM] => C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [BoxSync] => C:\Program Files\Box\Box Sync\BoxSync.exe [5643176 2014-10-22] (Box, Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2014-10-01] (Malwarebytes Corporation)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [rfxsrvtray] => D:\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Netdrive] => C:\Program Files\NetDrive\netdrive.exe [2789888 2014-08-06] (Bdrive Inc.)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Steam] => C:\Program Files\Steam\Steam.exe [1938624 2014-10-21] (Valve Corporation)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Steinchen\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE [261696 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE [261696 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [22057568 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [9843 2014-11-02] ()
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [RfxSrvTray] => D:\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Radio.fx.LNK
ShortcutTarget: Radio.fx.LNK -> D:\Tobit Radio.fx\Client\rfx-client.exe (Tobit.Software)
ShellIconOverlayIdentifiers: [0000BoxSyncFileLocked] -> {578f4da4-f7b0-391f-96de-5b169c14928a} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncNotSynced] -> {e01ad165-79b5-3179-bc48-3c4773323416} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncProblem] -> {91b6e11c-f714-309f-a400-6023318dced7} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncSynced] -> {f573f8b6-e94b-38c3-b89f-39eb5091043d} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @graphisoft.com/GDL Web Plug-in -> C:\Program Files\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll (Graphisoft SE)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin -> C:\Users\Steinchen\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012-05-17]
FF Extension: Add Google Search To New Tab Page - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\newtabgoogle@graememcc.co.uk.xpi [2013-02-17]
FF Extension: Qipu Cashbackmelder open beta - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\toolbar@qipu.de.xpi [2012-09-25]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-05-19]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2013-03-18]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1408176844&from=smt&uid=HitachiXHTS543232L9A300_080725FB0400LEC2868BX"
CHR DefaultSearchKeyword: Default -> mystart.incredibar.com/
CHR DefaultSearchURL: Default -> hxxp://mystart.incredibar.com/mb165/?a=6Oz93zLJv4&i=26&loc=skw&search={searchTerms}
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-14]
CHR Extension: (YouTube) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-18]
CHR Extension: (Google-Suche) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-18]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2013-01-21]
CHR Extension: (Google Wallet) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-10-18]
CHR Extension: (Google Mail) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-18]
CHR HKLM\...\Chrome\Extension: [jaogepninmlbinccpbiakcgiolijlllo] - C:\Program Files\1&1 Mail & Media\WEB.DE MailCheck\GC\webde_mailcheck.1.0.crx [2013-01-14]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0; C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [759048 2009-05-15] (ABBYY)
S2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28184 2014-10-13] (Box, Inc.)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-16] (Seiko Epson Corporation)
S2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-11] (SEIKO EPSON CORPORATION)
S2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-11] (SEIKO EPSON CORPORATION)
S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1064312 2013-10-02] (Flexera Software LLC)
S2 HTCMonitorService; C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
S2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2088960 2013-02-25] (Bdrive Inc.) [File not signed]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [36352 2010-11-08] () [File not signed]
S2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [File not signed]
S2 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-05-19] (DT Soft Ltd)
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [56320 2009-03-09] (ITE Tech. Inc. )
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-10-01] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [48352 2013-02-01] (Bdrive Inc.)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26112 2010-11-08] (The OpenVPN Project)
S2 adfs; No ImagePath
S3 catchme; \??\C:\Users\STEINC~1\AppData\Local\Temp\catchme.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 14:33 - 2014-11-02 14:33 - 00000000 ____D () C:\Users\Steinchen\Downloads\FRST-OlderVersion
2014-11-02 14:31 - 2014-11-02 14:31 - 00008026 _____ () C:\Users\Steinchen\Desktop\JRT.txt
2014-11-02 14:30 - 2014-11-02 14:30 - 00000000 ____D () C:\Windows\ERUNT
2014-11-02 14:29 - 2014-11-02 13:33 - 00009843 _____ () C:\Users\Steinchen\Desktop\AdwCleaner[S0].txt
2014-11-02 13:30 - 2014-11-02 13:33 - 00000000 ____D () C:\AdwCleaner
2014-11-02 13:29 - 2014-11-02 13:29 - 00020001 _____ () C:\Users\Steinchen\Desktop\mbam.txt
2014-11-02 12:52 - 2014-11-02 13:25 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-02 12:52 - 2014-11-02 12:52 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-11-02 12:52 - 2014-11-02 12:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-11-02 12:52 - 2014-11-02 12:52 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-02 12:52 - 2014-11-02 12:52 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-11-02 12:52 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-02 12:52 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-02 12:52 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-02 12:51 - 2014-11-02 12:50 - 01706359 _____ (Thisisu) C:\Users\Steinchen\Desktop\JRT.exe
2014-11-02 12:51 - 2014-11-02 12:49 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Steinchen\Desktop\mbam-setup-2.0.3.1025.exe
2014-11-02 12:51 - 2014-11-02 12:49 - 01998336 _____ () C:\Users\Steinchen\Desktop\AdwCleaner_4.002.exe
2014-11-02 12:49 - 2014-11-02 12:50 - 01706359 _____ (Thisisu) C:\Users\Steinchen\Downloads\JRT.exe
2014-11-02 12:49 - 2014-11-02 12:49 - 01998336 _____ () C:\Users\Steinchen\Downloads\AdwCleaner_4.002.exe
2014-11-02 12:48 - 2014-11-02 12:49 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Steinchen\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-01 16:33 - 2014-11-01 16:33 - 00017872 _____ () C:\ComboFix.txt
2014-11-01 16:17 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-01 16:17 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-01 16:17 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-01 16:09 - 2014-11-01 16:33 - 00000000 ____D () C:\Qoobox
2014-11-01 16:08 - 2014-11-01 16:31 - 00000000 ____D () C:\Windows\erdnt
2014-11-01 16:05 - 2014-11-01 16:06 - 05591672 ____R (Swearware) C:\Users\Steinchen\Desktop\ComboFix.exe
2014-10-31 18:26 - 2014-10-31 18:26 - 00001278 _____ () C:\Users\Steinchen\Downloads\Gmer.log
2014-10-31 17:49 - 2014-10-31 17:49 - 00036126 _____ () C:\Users\Steinchen\Downloads\Ereignisse Avira Antivir.txt
2014-10-31 17:18 - 2014-10-31 17:18 - 00380416 _____ () C:\Users\Steinchen\Downloads\Gmer-19357.exe
2014-10-31 17:16 - 2014-10-31 17:16 - 00037619 _____ () C:\Users\Steinchen\Downloads\Addition.txt
2014-10-31 17:15 - 2014-11-02 14:33 - 00000906 _____ () C:\Users\Steinchen\Downloads\FRST.txt
2014-10-31 17:14 - 2014-11-02 14:33 - 01105920 _____ (Farbar) C:\Users\Steinchen\Downloads\FRST.exe
2014-10-31 17:14 - 2014-11-02 14:33 - 00000000 ____D () C:\FRST
2014-10-31 17:12 - 2014-10-31 17:13 - 00000550 _____ () C:\Users\Steinchen\Downloads\defogger_disable.log
2014-10-31 17:12 - 2014-10-31 17:12 - 00000156 _____ () C:\Users\Steinchen\defogger_reenable
2014-10-31 17:11 - 2014-10-31 17:11 - 00050477 _____ () C:\Users\Steinchen\Downloads\Defogger.exe
2014-10-31 16:08 - 2014-10-31 13:24 - 194045080 _____ (Kaspersky Lab) C:\Users\Steinchen\Downloads\pure13.0.2.558abcdDE_5372.exe
2014-10-31 15:59 - 2014-10-31 15:59 - 00014146 _____ () C:\Users\Steinchen\Downloads\hijackthis.log
2014-10-31 15:59 - 2014-10-31 13:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\Steinchen\Downloads\HiJackThis204.exe
2014-10-30 17:44 - 2014-10-30 17:45 - 123385433 _____ () C:\Users\Steinchen\Downloads\Ontop-ready%20for%20competition-HD.mp4
2014-10-30 17:22 - 2014-10-30 17:23 - 82796069 _____ () C:\Users\Steinchen\Downloads\OnTop%20-%20Retrospektive-SD.mp4
2014-10-30 15:21 - 2014-10-30 17:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-28 19:13 - 2014-10-29 22:31 - 00000000 ____D () C:\Users\Steinchen\Neuer Ordner
2014-10-28 17:53 - 2014-10-28 19:10 - 00000000 ____D () C:\Users\Steinchen\Documents\Adobe
2014-10-23 12:24 - 2014-10-23 12:24 - 00001367 _____ () C:\Users\Steinchen\Desktop\Box Sync.lnk
2014-10-23 11:54 - 2014-10-31 12:53 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Box Sync
2014-10-23 11:53 - 2014-10-30 13:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Box Sync
2014-10-23 11:53 - 2014-10-23 11:53 - 00000000 ____D () C:\Program Files\Box
2014-10-19 21:11 - 2014-10-20 12:31 - 00000000 ____D () C:\Users\Steinchen\Documents\Bewerbung
2014-10-16 15:40 - 2014-10-10 02:44 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 15:40 - 2014-10-10 02:44 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 15:40 - 2014-10-10 02:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 15:40 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 15:40 - 2014-09-29 01:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 15:40 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 15:40 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 15:40 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 15:40 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 15:40 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 15:40 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 15:40 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 15:40 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 15:40 - 2014-09-19 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 15:40 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 15:40 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 15:40 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 15:40 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 15:40 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 15:40 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 15:40 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 15:40 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 15:40 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 15:40 - 2014-09-19 01:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 15:40 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 15:40 - 2014-09-19 01:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 15:40 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 15:40 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 15:40 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 15:40 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 15:40 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 15:40 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 15:40 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 15:40 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 15:40 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 15:40 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 15:40 - 2014-07-17 02:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 15:40 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 15:40 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 15:40 - 2014-07-17 02:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 15:40 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 15:40 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 15:40 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 15:39 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 15:39 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-12 15:05 - 2014-10-12 15:13 - 00000000 ____D () C:\Users\Steinchen\Desktop\Neuer Ordner
2014-10-07 15:51 - 2014-10-07 15:56 - 00000000 ____D () C:\Program Files\PixelNet Software
2014-10-06 16:01 - 2014-10-06 21:41 - 00000000 ____D () C:\Users\Steinchen\Desktop\foro mama

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 13:35 - 2013-02-16 15:33 - 00182226 _____ () C:\Windows\PFRO.log
2014-11-02 13:34 - 2013-02-16 15:33 - 00158673 _____ () C:\Windows\setupact.log
2014-11-02 13:13 - 2013-11-12 22:24 - 00000000 ____D () C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-11-02 11:25 - 2013-05-02 10:35 - 03480547 _____ () C:\ndsvc.log
2014-11-02 11:25 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-01 16:33 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-01 16:31 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-11-01 12:51 - 2010-11-20 22:01 - 00006656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-31 13:00 - 2012-05-17 13:54 - 01965916 _____ () C:\Windows\WindowsUpdate.log
2014-10-31 12:56 - 2012-05-19 22:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-31 12:53 - 2013-10-02 22:27 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Akamai
2014-10-31 12:53 - 2013-07-28 11:15 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-10-31 12:53 - 2012-05-17 15:21 - 00000000 ____D () C:\Users\Steinchen\AppData\Roaming\Skype
2014-10-31 12:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-10-31 12:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-10-31 11:51 - 2009-07-14 05:34 - 00032208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-31 11:51 - 2009-07-14 05:34 - 00032208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-31 11:00 - 2014-09-11 17:00 - 00000917 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Update {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
2014-10-31 11:00 - 2014-09-11 17:00 - 00000731 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Invitation {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
2014-10-31 10:57 - 2012-10-18 14:21 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-31 10:52 - 2014-09-11 16:52 - 00000917 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Update {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
2014-10-31 10:52 - 2014-09-11 16:52 - 00000731 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Invitation {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
2014-10-30 23:44 - 2009-07-14 03:04 - 00000519 _____ () C:\Windows\win.ini
2014-10-30 23:43 - 2013-06-27 20:27 - 00000000 ____D () C:\Program Files\Steam
2014-10-30 23:42 - 2013-12-09 20:56 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\HTC MediaHub
2014-10-30 23:42 - 2012-10-18 14:21 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-30 13:55 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-30 13:41 - 2013-02-16 16:18 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Adobe
2014-10-29 22:00 - 2012-10-31 15:18 - 00000000 ____D () C:\Users\Steinchen\Documents\Gutscheine
2014-10-29 18:06 - 2014-08-04 11:17 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-29 18:06 - 2014-08-04 11:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-29 18:06 - 2012-11-15 16:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-29 18:06 - 2012-11-15 16:39 - 00000000 ____D () C:\Program Files\Avira
2014-10-29 14:23 - 2013-05-22 17:05 - 00000002 _____ () C:\studentspace.log
2014-10-28 19:10 - 2013-02-16 15:07 - 00000000 ____D () C:\Users\Steinchen\AppData\Roaming\Adobe
2014-10-28 06:35 - 2012-11-16 10:52 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-23 11:33 - 2014-09-17 19:59 - 00000000 ___RD () C:\Program Files\Skype
2014-10-23 11:33 - 2012-05-17 15:21 - 00000000 ____D () C:\ProgramData\Skype
2014-10-21 20:42 - 2013-04-03 18:08 - 00000000 ____D () C:\Users\Steinchen\Documents\Elster Steuererklärung
2014-10-21 18:37 - 2012-05-28 21:59 - 00000000 ____D () C:\Users\Steinchen\Documents\Arbeit
2014-10-20 13:40 - 2012-05-19 13:33 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-20 13:39 - 2013-05-05 19:29 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2014-10-20 12:25 - 2012-05-19 19:01 - 00000000 ____D () C:\Users\Steinchen\Documents\AA Studium
2014-10-17 22:59 - 2012-08-13 13:36 - 00000000 ____D () C:\Program Files\Heroes of Newerth
2014-10-17 08:42 - 2014-09-12 09:39 - 00000000 ____D () C:\Windows\rescache
2014-10-17 07:27 - 2012-05-17 14:13 - 00168480 _____ () C:\Users\Steinchen\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-17 07:25 - 2009-07-14 05:33 - 03981864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 07:22 - 2014-05-06 17:23 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 07:21 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-09 09:32 - 2013-05-02 10:35 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-09 09:32 - 2012-11-15 16:39 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-09 09:32 - 2012-11-15 16:39 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\Steinchen\AppData\Local\temp\Quarantine.exe
C:\Users\Steinchen\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-26 14:01

==================== End Of Log ============================
--- --- ---


kannst du mir auch sagen was sich da so tut und ob du schon eine Ahnung hast?

schrauber 03.11.2014 09:33
Jetzt haben wir mal das grobe geputzt. Wie schauts aktuell aus ?

Samichlausi 03.11.2014 10:06
Hallo,

leider selbe Symptome wie vorher.
Computer fährt normal hoch, aber nur schwarzer Bildschirm.
Ich komme nicht in den Taskmanager, kann mich aber anmelden(ohne es zu sehen), danach weiter nur schwarzer Bildschirm.
Im abgesicherten Modus geht weiterhin alles.

schrauber 03.11.2014 22:21
Im abgesicherten Modus bitte einen neuen Benutzer mit Adminrechten anlegen. Im normalen Modus bitte in diesen neuen Benutzer booten.

Samichlausi 03.11.2014 22:35
Hallo Schrauber,

danke für deine Hilfe, aber da das alles nichts gebracht hat bis zu diesem Punkt habe ich nun einen neuen Grafiktreiber herruntergeladen, den alten deinstalliert un den neuen installiert und siehe da: es funktioniert wieder alles...

Ich danke dir trotzdem für deine Hilfe und denke jetzt bin ich wenigstens Viren und Trojanerfrei :rofl: :party: :rofl:

hast du noch einen Abschließenden Tipp wie ich das bleibe? mit der richtigen Software meine ich? Am besten Kostenlos, bin armer Student. :daumenhoc

In diesem Sinne vielen Dank für die Mühe:bussi:

schrauber 04.11.2014 11:33
Kontrollscans sollten wir auf jeden Fall noch machen wegen der Menge an Adware.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Samichlausi 04.11.2014 19:05
ESET:
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d481c29afa3c2945ad07285b47486257
# engine=20924
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-04 02:07:53
# local_time=2014-11-04 03:07:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 64836 280529763 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9996 166741264 0 0
# scanned=337902
# found=8
# cleaned=8
# scan_time=6086
sh=ECEB860601D926C584B4F9CEC6DAC6B42E32FC34 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Backup\C\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs_02_11_2014_13_33_19.js"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=FE47A91EB96CCDAF3CD1E07302A9B1FAF76CA3EA ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs-1.js"
sh=989F5C1A4558D1CB94C926E60C5BED494189EB83 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js"
sh=75281B162D278662E5415A40477484A66B1AACA9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\prefs.js.BAK"
sh=E6D0FD4F21B3C46F8529866F38847E38F469ADA6 ft=1 fh=703e15f02c903d75 vn="Variante von Win32/BSDownloader evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Steinchen\Downloads\Brothersoft_downloader_For_Archicad.exe"
sh=A3F14E516726FA3B3F689C3D860CDD4BB7EF673E ft=1 fh=99ddfdb25b128e78 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Steinchen\Downloads\CCleaner 3.27.1900.exe"
sh=EF476640E69604879C540915C4BCBA9CF9F6A332 ft=1 fh=f1da0bf17500491a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Steinchen\Downloads\FreeYouTubeToMP3Converter33.exe"
Security Check:

Code:
Results of screen317's Security Check version 0.99.89 
 Windows 7 Service Pack 1 x86 (UAC is disabled!) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
 Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Java(TM) 6 Update 32 
 Java 7 Update 67 
 Adobe Flash Player        15.0.0.152 
 Adobe Reader 10.1.4 Adobe Reader out of Date! 
 Mozilla Firefox (33.0.2)
 Mozilla Thunderbird (24.6.0)
 Google Chrome 38.0.2125.104 
 Google Chrome 38.0.2125.111 
 Google Chrome CTB.log.. 
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-11-2014
Ran by Steinchen (administrator) on EDDY on 04-11-2014 19:00:36
Running from C:\Users\Steinchen\Downloads
Loaded Profile: Steinchen (Available profiles: Steinchen)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(AlcorMicro Co., Ltd.) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\FAX Utility\FUFAXSTM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Akamai Technologies, Inc.) C:\Users\Steinchen\AppData\Local\Akamai\netsession_win.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIKBE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIKBE.EXE
(Akamai Technologies, Inc.) C:\Users\Steinchen\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AmIcoSinglun] => C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-07-31] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1549608 2009-08-17] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IntelliType Pro] => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093232 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668720 2012-11-02] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems Inc.)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXRCV] => C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FUFAXSTM] => C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Steinchen\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE [261696 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIKBE.EXE [261696 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [RfxSrvTray] => D:\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
ShellIconOverlayIdentifiers: [0000BoxSyncFileLocked] -> {578f4da4-f7b0-391f-96de-5b169c14928a} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncNotSynced] -> {e01ad165-79b5-3179-bc48-3c4773323416} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncProblem] -> {91b6e11c-f714-309f-a400-6023318dced7} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [0000BoxSyncSynced] -> {f573f8b6-e94b-38c3-b89f-39eb5091043d} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3251651973-3920780798-2598253173-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @graphisoft.com/GDL Web Plug-in -> C:\Program Files\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll (Graphisoft SE)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin -> C:\Users\Steinchen\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012-05-17]
FF Extension: Add Google Search To New Tab Page - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\newtabgoogle@graememcc.co.uk.xpi [2013-02-17]
FF Extension: Qipu Cashbackmelder open beta - C:\Users\Steinchen\AppData\Roaming\Mozilla\Firefox\Profiles\2kbceid0.default\Extensions\toolbar@qipu.de.xpi [2012-09-25]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-05-19]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2013-03-18]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1408176844&from=smt&uid=HitachiXHTS543232L9A300_080725FB0400LEC2868BX"
CHR DefaultSearchKeyword: Default -> mystart.incredibar.com/
CHR DefaultSearchURL: Default -> hxxp://mystart.incredibar.com/mb165/?a=6Oz93zLJv4&i=26&loc=skw&search={searchTerms}
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-14]
CHR Extension: (YouTube) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-18]
CHR Extension: (Google-Suche) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-18]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2013-01-21]
CHR Extension: (Google Wallet) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-10-18]
CHR Extension: (Google Mail) - C:\Users\Steinchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-18]
CHR HKLM\...\Chrome\Extension: [jaogepninmlbinccpbiakcgiolijlllo] - C:\Program Files\1&1 Mail & Media\WEB.DE MailCheck\GC\webde_mailcheck.1.0.crx [2013-01-14]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 ABBYY.Licensing.FineReader.ScreenshotReader.9.0; C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [759048 2009-05-15] (ABBYY)
S4 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
S4 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28184 2014-10-13] (Box, Inc.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-16] (Seiko Epson Corporation)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-11] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-11] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S4 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
S4 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1064312 2013-10-02] (Flexera Software LLC)
S4 HTCMonitorService; C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
S4 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
S4 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S4 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2088960 2013-02-25] (Bdrive Inc.) [File not signed]
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [36352 2010-11-08] () [File not signed]
S4 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [File not signed]
S4 Radio.fx; D:\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S4 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-05-19] (DT Soft Ltd)
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [56320 2009-03-09] (ITE Tech. Inc. )
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-10-01] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2007-07-31] (ATK0100)
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [48352 2013-02-01] (Bdrive Inc.)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26112 2010-11-08] (The OpenVPN Project)
S2 adfs; No ImagePath
S3 catchme; \??\C:\Users\STEINC~1\AppData\Local\Temp\catchme.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-04 15:15 - 2014-11-04 15:15 - 00854448 _____ () C:\Users\Steinchen\Downloads\SecurityCheck.exe
2014-11-04 13:20 - 2014-11-04 13:20 - 02347384 _____ (ESET) C:\Users\Steinchen\Downloads\esetsmartinstaller_deu.exe
2014-11-03 22:28 - 2014-11-03 22:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-11-03 22:20 - 2014-11-03 22:20 - 00000000 ____D () C:\Windows\pss
2014-11-03 22:13 - 2013-11-11 15:26 - 04321056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-11-03 22:13 - 2013-11-11 15:26 - 03036960 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2014-11-03 22:13 - 2013-11-11 15:26 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-11-03 22:13 - 2013-11-11 15:26 - 00664352 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-11-03 22:13 - 2013-11-11 15:26 - 00209184 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-11-03 22:13 - 2013-11-11 15:26 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-11-03 22:12 - 2013-11-14 12:58 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-11-03 21:59 - 2014-11-03 21:59 - 00000000 ____D () C:\Users\Steinchen\AppData\Roaming\Tobit
2014-11-03 21:53 - 2013-11-14 12:59 - 00892704 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco32.dll
2014-11-03 21:53 - 2013-11-14 12:59 - 00161056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2014-11-03 21:53 - 2013-11-14 12:59 - 00068384 _____ (NVIDIA Corporation) C:\Windows\system32\nvapo32v.dll
2014-11-03 21:53 - 2013-11-14 12:59 - 00028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 22951200 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 15862272 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 15218504 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 10446112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-11-03 21:53 - 2013-11-14 12:58 - 09663656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 09619872 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 02947872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 02747680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 02697248 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 01049888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3233182.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3233182.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 00609568 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 00562464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2014-11-03 21:53 - 2013-11-14 12:58 - 00018439 _____ () C:\Windows\system32\nvinfo.pb
2014-11-03 21:46 - 2014-11-03 21:51 - 203040304 _____ (NVIDIA Corporation) C:\Users\Steinchen\Downloads\331.82-notebook-win8-win7-32bit-international-whql.exe
2014-11-03 21:35 - 2014-11-03 22:16 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-11-03 21:34 - 2014-07-02 21:54 - 01054552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234052.dll
2014-11-03 21:34 - 2014-07-02 21:54 - 00907552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234052.dll
2014-11-03 21:33 - 2014-11-03 22:15 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-11-03 21:33 - 2014-11-03 21:33 - 00000000 ____D () C:\NVIDIA
2014-11-03 21:20 - 2014-11-03 21:22 - 218685256 _____ (NVIDIA Corporation) C:\Users\Steinchen\Downloads\340.52-notebook-win8-win7-32bit-international-whql.exe
2014-11-03 20:57 - 2014-11-04 12:14 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-02 14:33 - 2014-11-04 19:00 - 00000000 ____D () C:\Users\Steinchen\Downloads\FRST-OlderVersion
2014-11-02 14:31 - 2014-11-02 14:31 - 00008026 _____ () C:\Users\Steinchen\Desktop\JRT.txt
2014-11-02 14:30 - 2014-11-02 14:30 - 00000000 ____D () C:\Windows\ERUNT
2014-11-02 14:29 - 2014-11-02 13:33 - 00009843 _____ () C:\Users\Steinchen\Desktop\AdwCleaner[S0].txt
2014-11-02 13:30 - 2014-11-02 13:33 - 00000000 ____D () C:\AdwCleaner
2014-11-02 13:29 - 2014-11-02 13:29 - 00020001 _____ () C:\Users\Steinchen\Desktop\mbam.txt
2014-11-02 12:52 - 2014-11-02 13:25 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-02 12:52 - 2014-11-02 12:52 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-11-02 12:52 - 2014-11-02 12:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-11-02 12:52 - 2014-11-02 12:52 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-02 12:52 - 2014-11-02 12:52 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-11-02 12:52 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-02 12:52 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-02 12:52 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-02 12:51 - 2014-11-02 12:50 - 01706359 _____ (Thisisu) C:\Users\Steinchen\Desktop\JRT.exe
2014-11-02 12:51 - 2014-11-02 12:49 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Steinchen\Desktop\mbam-setup-2.0.3.1025.exe
2014-11-02 12:51 - 2014-11-02 12:49 - 01998336 _____ () C:\Users\Steinchen\Desktop\AdwCleaner_4.002.exe
2014-11-02 12:49 - 2014-11-02 12:50 - 01706359 _____ (Thisisu) C:\Users\Steinchen\Downloads\JRT.exe
2014-11-02 12:49 - 2014-11-02 12:49 - 01998336 _____ () C:\Users\Steinchen\Downloads\AdwCleaner_4.002.exe
2014-11-02 12:48 - 2014-11-02 12:49 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Steinchen\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-01 16:33 - 2014-11-01 16:33 - 00017872 _____ () C:\ComboFix.txt
2014-11-01 16:17 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-01 16:17 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-01 16:17 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-01 16:17 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-01 16:09 - 2014-11-01 16:33 - 00000000 ____D () C:\Qoobox
2014-11-01 16:08 - 2014-11-01 16:31 - 00000000 ____D () C:\Windows\erdnt
2014-11-01 16:05 - 2014-11-01 16:06 - 05591672 ____R (Swearware) C:\Users\Steinchen\Desktop\ComboFix.exe
2014-10-31 18:26 - 2014-10-31 18:26 - 00001278 _____ () C:\Users\Steinchen\Downloads\Gmer.log
2014-10-31 17:49 - 2014-10-31 17:49 - 00036126 _____ () C:\Users\Steinchen\Downloads\Ereignisse Avira Antivir.txt
2014-10-31 17:18 - 2014-10-31 17:18 - 00380416 _____ () C:\Users\Steinchen\Downloads\Gmer-19357.exe
2014-10-31 17:16 - 2014-10-31 17:16 - 00037619 _____ () C:\Users\Steinchen\Downloads\Addition.txt
2014-10-31 17:15 - 2014-11-04 19:00 - 00021963 _____ () C:\Users\Steinchen\Downloads\FRST.txt
2014-10-31 17:14 - 2014-11-04 19:00 - 01106432 _____ (Farbar) C:\Users\Steinchen\Downloads\FRST.exe
2014-10-31 17:14 - 2014-11-04 19:00 - 00000000 ____D () C:\FRST
2014-10-31 17:12 - 2014-10-31 17:13 - 00000550 _____ () C:\Users\Steinchen\Downloads\defogger_disable.log
2014-10-31 17:12 - 2014-10-31 17:12 - 00000156 _____ () C:\Users\Steinchen\defogger_reenable
2014-10-31 17:11 - 2014-10-31 17:11 - 00050477 _____ () C:\Users\Steinchen\Downloads\Defogger.exe
2014-10-31 16:08 - 2014-10-31 13:24 - 194045080 _____ (Kaspersky Lab) C:\Users\Steinchen\Downloads\pure13.0.2.558abcdDE_5372.exe
2014-10-31 15:59 - 2014-10-31 15:59 - 00014146 _____ () C:\Users\Steinchen\Downloads\hijackthis.log
2014-10-31 15:59 - 2014-10-31 13:22 - 00388608 _____ (Trend Micro Inc.) C:\Users\Steinchen\Downloads\HiJackThis204.exe
2014-10-30 17:44 - 2014-10-30 17:45 - 123385433 _____ () C:\Users\Steinchen\Downloads\Ontop-ready%20for%20competition-HD.mp4
2014-10-30 17:22 - 2014-10-30 17:23 - 82796069 _____ () C:\Users\Steinchen\Downloads\OnTop%20-%20Retrospektive-SD.mp4
2014-10-30 15:21 - 2014-10-30 17:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-28 19:13 - 2014-10-29 22:31 - 00000000 ____D () C:\Users\Steinchen\Neuer Ordner
2014-10-28 17:53 - 2014-10-28 19:10 - 00000000 ____D () C:\Users\Steinchen\Documents\Adobe
2014-10-23 12:24 - 2014-10-23 12:24 - 00001367 _____ () C:\Users\Steinchen\Desktop\Box Sync.lnk
2014-10-23 11:54 - 2014-10-31 12:53 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Box Sync
2014-10-23 11:53 - 2014-10-30 13:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Box Sync
2014-10-23 11:53 - 2014-10-23 11:53 - 00000000 ____D () C:\Program Files\Box
2014-10-19 21:11 - 2014-11-04 15:10 - 00000000 ____D () C:\Users\Steinchen\Documents\Bewerbung
2014-10-16 15:40 - 2014-10-10 02:44 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 15:40 - 2014-10-10 02:44 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 15:40 - 2014-10-10 02:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 15:40 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 15:40 - 2014-09-29 01:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 15:40 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 15:40 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 15:40 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 15:40 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 15:40 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 15:40 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 15:40 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 15:40 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 15:40 - 2014-09-19 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 15:40 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 15:40 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 15:40 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 15:40 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 15:40 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 15:40 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 15:40 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 15:40 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 15:40 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 15:40 - 2014-09-19 01:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 15:40 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 15:40 - 2014-09-19 01:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 15:40 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 15:40 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 15:40 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 15:40 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 15:40 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 15:40 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 15:40 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 15:40 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 15:40 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 15:40 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-16 15:40 - 2014-07-17 02:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 15:40 - 2014-07-17 02:39 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 15:40 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 15:40 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 15:40 - 2014-07-17 02:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-16 15:40 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 15:40 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 15:40 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 15:39 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 15:39 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-12 15:05 - 2014-10-12 15:13 - 00000000 ____D () C:\Users\Steinchen\Desktop\Neuer Ordner
2014-10-07 15:51 - 2014-10-07 15:56 - 00000000 ____D () C:\Program Files\PixelNet Software
2014-10-06 16:01 - 2014-10-06 21:41 - 00000000 ____D () C:\Users\Steinchen\Desktop\foro mama

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-04 19:00 - 2014-09-11 17:00 - 00000917 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Update {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
2014-11-04 19:00 - 2014-09-11 17:00 - 00000731 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Invitation {0F3E16B0-7BD4-41F6-95F4-F8851B079459}.job
2014-11-04 18:57 - 2012-10-18 14:21 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-04 18:56 - 2012-05-19 22:49 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-04 18:52 - 2014-09-11 16:52 - 00000917 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Update {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
2014-11-04 18:52 - 2014-09-11 16:52 - 00000731 _____ () C:\Windows\Tasks\EPSON WF-7610 Series Invitation {D6921944-E3EC-4FB2-94FE-B01E6D22EF38}.job
2014-11-04 18:17 - 2009-07-14 05:34 - 00032208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-04 18:17 - 2009-07-14 05:34 - 00032208 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-04 18:15 - 2012-05-17 13:54 - 02048599 _____ () C:\Windows\WindowsUpdate.log
2014-11-04 15:57 - 2012-10-18 14:21 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-04 12:25 - 2013-02-16 16:18 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Adobe
2014-11-04 12:19 - 2010-11-20 22:01 - 00006656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-04 12:14 - 2013-02-16 15:33 - 00159168 _____ () C:\Windows\setupact.log
2014-11-04 12:14 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-03 22:25 - 2013-02-16 15:33 - 00183112 _____ () C:\Windows\PFRO.log
2014-11-03 22:24 - 2013-05-02 10:35 - 03483843 _____ () C:\ndsvc.log
2014-11-03 22:18 - 2012-05-17 15:21 - 00000000 ____D () C:\Users\Steinchen\AppData\Roaming\Skype
2014-11-03 22:15 - 2014-02-24 00:09 - 00000000 ____D () C:\Temp
2014-11-03 22:06 - 2013-06-27 20:27 - 00000000 ____D () C:\Program Files\Steam
2014-11-03 21:59 - 2009-07-14 03:04 - 00000519 _____ () C:\Windows\win.ini
2014-11-03 21:56 - 2013-12-09 20:56 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\HTC MediaHub
2014-11-03 21:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Help
2014-11-02 13:13 - 2013-11-12 22:24 - 00000000 ____D () C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-11-01 16:33 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-01 16:31 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-10-31 12:53 - 2013-10-02 22:27 - 00000000 ____D () C:\Users\Steinchen\AppData\Local\Akamai
2014-10-31 12:53 - 2013-07-28 11:15 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-10-31 12:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-10-31 12:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-10-30 13:55 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-29 22:00 - 2012-10-31 15:18 - 00000000 ____D () C:\Users\Steinchen\Documents\Gutscheine
2014-10-29 18:06 - 2014-08-04 11:17 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-10-29 18:06 - 2014-08-04 11:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-10-29 18:06 - 2012-11-15 16:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-10-29 18:06 - 2012-11-15 16:39 - 00000000 ____D () C:\Program Files\Avira
2014-10-29 14:23 - 2013-05-22 17:05 - 00000002 _____ () C:\studentspace.log
2014-10-28 19:10 - 2013-02-16 15:07 - 00000000 ____D () C:\Users\Steinchen\AppData\Roaming\Adobe
2014-10-28 06:35 - 2012-11-16 10:52 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-23 11:33 - 2014-09-17 19:59 - 00000000 ___RD () C:\Program Files\Skype
2014-10-23 11:33 - 2012-05-17 15:21 - 00000000 ____D () C:\ProgramData\Skype
2014-10-21 20:42 - 2013-04-03 18:08 - 00000000 ____D () C:\Users\Steinchen\Documents\Elster Steuererklärung
2014-10-21 18:37 - 2012-05-28 21:59 - 00000000 ____D () C:\Users\Steinchen\Documents\Arbeit
2014-10-20 13:40 - 2012-05-19 13:33 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-20 13:39 - 2013-05-05 19:29 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2014-10-20 12:25 - 2012-05-19 19:01 - 00000000 ____D () C:\Users\Steinchen\Documents\AA Studium
2014-10-17 22:59 - 2012-08-13 13:36 - 00000000 ____D () C:\Program Files\Heroes of Newerth
2014-10-17 08:42 - 2014-09-12 09:39 - 00000000 ____D () C:\Windows\rescache
2014-10-17 07:27 - 2012-05-17 14:13 - 00168480 _____ () C:\Users\Steinchen\AppData\Local\GDIPFONTCACHEV1.DAT
2014-10-17 07:25 - 2009-07-14 05:33 - 03981864 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 07:22 - 2014-05-06 17:23 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-17 07:21 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-09 09:32 - 2013-05-02 10:35 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-10-09 09:32 - 2012-11-15 16:39 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-09 09:32 - 2012-11-15 16:39 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\Steinchen\AppData\Local\temp\avgnt.exe
C:\Users\Steinchen\AppData\Local\temp\Quarantine.exe
C:\Users\Steinchen\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-26 14:01

==================== End Of Log ============================
--- --- ---

--- --- ---



Obs noch Probleme gibt musst du mir sagen, nach der Treiber-Neuinstallation geht alles wieder.:singsing:

schrauber 05.11.2014 14:44
Restliche Adware ist auch runter.

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Samichlausi 05.11.2014 15:21
SUPER!!! Vielen Dank für die Zeit die du dir genommen hast. :applaus::applaus:

:dankeschoen:
:dankeschoen:
:dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:35 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131