finerich | 01.07.2013 17:30 | Hallo Leo,
habe die beiden deinstalliert und hier die Logs:
ADW Cleaner nur einmal neu gestartet. Code:
# AdwCleaner v2.303 - Datei am 01/07/2013 um 18:18:49 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Fine - WOTAN
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Fine\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : eSafeSvc
***** [Dateien / Ordner] *****
Datei Desinfiziert : C:\Users\Fine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Datei Desinfiziert : C:\Users\Fine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Datei Desinfiziert : C:\Users\Fine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\gmf5vets.Fine2\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default - Kopie\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine - Kopie\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX - Kopie\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Users\Fine\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Fine\AppData\Local\Temp\Desk365
Ordner Gelöscht : C:\Users\Fine\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Fine\AppData\Roaming\eIntaller
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16611
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=3219913727_1787_D20AB5C0&ts=1372506130 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\gmf5vets.Fine2\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\gmj8mxdu.Sklaventreiber\prefs.js
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\k2i4n62f.Jack\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\prefs.js
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.FeaturePageVersion", "1");
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.OOBEVersion", "1");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_16.0.2");
Gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
Gelöscht : user_pref("extensions.asktb.config-updated", false);
Gelöscht : user_pref("extensions.asktb.crumb", "2012.11.03+04.17.40-toolbar015iad-DE-V3VyemJ1cmcsR2VybWFueQ%3D%[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.asktb.first-launch", true);
Gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://worldoftanks.eu/news/6316-84-release-contest-[...]
Gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "8d5edfe6-39c0-449b-b0f2-c616bb24a8f7");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1363019529620");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.localePref", true);
Gelöscht : user_pref("extensions.asktb.location", "Wurzburg,Germany");
Gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Gelöscht : user_pref("extensions.asktb.o", "APN10261");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "19");
Gelöscht : user_pref("extensions.asktb.sa", "YES");
Gelöscht : user_pref("extensions.asktb.saguid", "CE4319DB-5454-47A1-B89E-2F4AB0FD8EC6");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "03.11.2012 12:24:32");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.15.18.100015");
Gelöscht : user_pref("extensions.asktb.version", "5.15.18.37268");
Gelöscht : user_pref("extensions.enabledAddons", "%7BA4732521-77D9-447E-A557-B279AC923F06%7D:0.6.12,bernd%40sta[...]
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default - Kopie\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine\prefs.js
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine - Kopie\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.Fine-XXX - Kopie\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\ot9dh2k1.Xarax\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\p9yp512k.Candamir\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\t12me6pk.Leif\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [10126 octets] - [01/07/2013 18:18:49]
########## EOF - C:\AdwCleaner[S1].txt - [10187 octets] ########## und die FRST Datei
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-06-2013 01
Ran by Fine (administrator) on 01-07-2013 18:24:55
Running from C:\Users\Fine\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent [x]
MountPoints2: {0932bda8-5af1-11e1-a791-806e6f6e6963} - E:\Launch.exe
MountPoints2: {0932bda9-5af1-11e1-a791-806e6f6e6963} - F:\autorun.exe
MountPoints2: {0932bdaa-5af1-11e1-a791-806e6f6e6963} - G:\AutoLoad.exe
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
Startup: C:\Users\Fine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
SearchScopes: HKCU - {2F18B9F5-635E-4F69-8A72-A2149480AD7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8d5edfe6-39c0-449b-b0f2-c616bb24a8f7&apn_sauid=CE4319DB-5454-47A1-B89E-2F4AB0FD8EC6
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default
FF SearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.15.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Fine\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: bernd - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\bernd@staege.info.xpi
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Fine\AppData\Roaming\Mozilla\Firefox\Profiles\kdzqcjev.default\Extensions\{A4732521-77D9-447E-A557-B279AC923F06}.xpi
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-02-20] ()
==================== Drivers (Whitelisted) ====================
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [32768 2010-04-29] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-01 18:22 - 2013-07-01 18:22 - 00010249 ____A C:\Users\Fine\Desktop\AdwCleaner[S1].txt
2013-07-01 18:18 - 2013-07-01 18:19 - 00010249 ____A C:\AdwCleaner[S1].txt
2013-06-30 22:41 - 2013-06-30 22:41 - 00648201 ____A C:\Users\Fine\Desktop\adwcleaner.exe
2013-06-30 20:01 - 2013-06-30 20:02 - 00025124 ____A C:\Users\Fine\Desktop\FRST_01.txt
2013-06-30 20:01 - 2013-06-30 20:02 - 00016200 ____A C:\Users\Fine\Desktop\Addition_01.txt
2013-06-30 20:00 - 2013-06-30 20:00 - 00000000 ____D C:\FRST
2013-06-30 19:52 - 2013-06-30 19:53 - 01933594 ____A (Farbar) C:\Users\Fine\Desktop\FRST64.exe
2013-06-29 14:54 - 2013-06-29 14:54 - 00001660 ____A C:\Users\Fine\Desktop\Profiles - Verknüpfung.lnk
2013-06-29 14:03 - 2013-06-29 15:30 - 00001538 ____A C:\Users\Fine\Desktop\Profiltester.lnk
2013-06-29 13:38 - 2013-07-01 07:38 - 00000286 ____A C:\Windows\Tasks\Dealply.job
2013-06-29 13:38 - 2013-06-29 14:43 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Local\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:37 - 01701187 ____A C:\Users\Fine\Downloads\BI_1_dd.rar
2013-06-27 20:01 - 2013-06-27 20:01 - 00291536 ____A C:\Windows\Minidump\062713-17737-01.dmp
2013-06-16 11:04 - 2013-06-16 11:04 - 00000000 ____D C:\Users\Fine\AppData\Roaming\NVIDIA
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Fine\AppData\Roaming\thriXXX
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\thriXXX
2013-06-15 09:22 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-15 09:22 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-15 09:22 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-15 09:22 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-15 09:22 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-15 09:22 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-15 09:22 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-13 00:55 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-13 00:55 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-13 00:55 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 00:55 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-13 00:55 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 00:55 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-13 00:55 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-13 00:55 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 20:35 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 20:35 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 20:35 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 20:35 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 20:35 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 20:35 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 20:35 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 20:35 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 20:35 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 20:35 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 20:35 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 20:35 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 20:35 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 20:35 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 20:35 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 20:35 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 20:35 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
==================== One Month Modified Files and Folders =======
2013-07-01 18:24 - 2012-02-19 14:24 - 01185337 ____A C:\Windows\WindowsUpdate.log
2013-07-01 18:22 - 2013-07-01 18:22 - 00010249 ____A C:\Users\Fine\Desktop\AdwCleaner[S1].txt
2013-07-01 18:20 - 2012-02-19 14:53 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-01 18:20 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 18:20 - 2009-07-14 06:51 - 00297730 ____A C:\Windows\setupact.log
2013-07-01 18:19 - 2013-07-01 18:18 - 00010249 ____A C:\AdwCleaner[S1].txt
2013-07-01 18:12 - 2009-07-14 06:45 - 00021664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-01 18:12 - 2009-07-14 06:45 - 00021664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-01 18:10 - 2013-05-07 17:27 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-07-01 07:44 - 2012-04-03 09:14 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 07:38 - 2013-06-29 13:38 - 00000286 ____A C:\Windows\Tasks\Dealply.job
2013-06-30 22:41 - 2013-06-30 22:41 - 00648201 ____A C:\Users\Fine\Desktop\adwcleaner.exe
2013-06-30 20:02 - 2013-06-30 20:01 - 00025124 ____A C:\Users\Fine\Desktop\FRST_01.txt
2013-06-30 20:02 - 2013-06-30 20:01 - 00016200 ____A C:\Users\Fine\Desktop\Addition_01.txt
2013-06-30 20:00 - 2013-06-30 20:00 - 00000000 ____D C:\FRST
2013-06-30 19:53 - 2013-06-30 19:52 - 01933594 ____A (Farbar) C:\Users\Fine\Desktop\FRST64.exe
2013-06-29 15:30 - 2013-06-29 14:03 - 00001538 ____A C:\Users\Fine\Desktop\Profiltester.lnk
2013-06-29 15:15 - 2013-02-20 19:01 - 00001572 ____A C:\Users\Fine\Desktop\Fine.lnk
2013-06-29 14:54 - 2013-06-29 14:54 - 00001660 ____A C:\Users\Fine\Desktop\Profiles - Verknüpfung.lnk
2013-06-29 14:43 - 2013-06-29 13:38 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-06-29 13:50 - 2010-11-21 05:47 - 00091276 ____A C:\Windows\PFRO.log
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\Users\Fine\AppData\Local\DealPlyLive
2013-06-29 13:38 - 2013-06-29 13:38 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-06-29 13:38 - 2012-02-20 10:09 - 00000000 ____D C:\Users\Fine\AppData\Local\Google
2013-06-29 13:37 - 2013-06-29 13:38 - 01701187 ____A C:\Users\Fine\Downloads\BI_1_dd.rar
2013-06-28 00:53 - 2012-02-19 14:24 - 00000000 ____D C:\users\Fine
2013-06-27 20:01 - 2013-06-27 20:01 - 00291536 ____A C:\Windows\Minidump\062713-17737-01.dmp
2013-06-27 20:01 - 2012-04-06 21:15 - 523201449 ____A C:\Windows\MEMORY.DMP
2013-06-27 20:01 - 2012-04-06 21:15 - 00000000 ____D C:\Windows\Minidump
2013-06-27 17:13 - 2013-05-25 08:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-25 21:43 - 2012-02-24 00:52 - 00000000 ____D C:\Users\Fine\AppData\Roaming\TS3Client
2013-06-23 15:43 - 2013-03-10 13:32 - 00007680 ____A C:\Users\Fine\Desktop\DSO-Einheiten.xls
2013-06-22 11:00 - 2013-02-26 18:46 - 00000000 ____D C:\Users\Fine\AppData\Roaming\vlc
2013-06-16 18:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-16 11:04 - 2013-06-16 11:04 - 00000000 ____D C:\Users\Fine\AppData\Roaming\NVIDIA
2013-06-15 18:22 - 2013-05-26 12:30 - 00000000 ___RD C:\Users\Fine\Desktop\Spiele
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Fine\AppData\Roaming\thriXXX
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\thriXXX
2013-06-12 20:44 - 2012-04-03 09:14 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 20:44 - 2012-02-19 15:47 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-08 16:08 - 2013-06-15 09:22 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-15 09:22 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-15 09:22 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 14:28 - 2013-06-15 09:22 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-15 09:22 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-15 09:22 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-15 09:22 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-06-23 16:17
==================== End Of Log ============================ --- --- ---
Soweit vielen Dank und bin auf deine neuen Instruktionen gespannt :daumenhoc |