nessless | 29.07.2013 22:28 | Vielen Dank für deine Hilfe, Schrauber! :daumenhoc
Hier die durchgeführten Log's:
AdwCleaner: Code:
# AdwCleaner v2.306 - Datei am 29/07/2013 um 23:06:24 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Markus - 002
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Markus\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\extensions\hdvc@hdvc.com.xpi
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\searchplugins\babylon1.xml
Ordner Gelöscht : C:\Program Files (x86)\HDvidCodec.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Markus\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Funmoods
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\jetpack
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261040~1.25\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\5255dcdeb235bf13
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5255dcdeb235bf13
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\prefs.js
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "9c2769cb00000000000000ffb1ad8ba9");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15706");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110184&tt=0113_6");
Gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.215:46:17");
Gelöscht : user_pref("extensions.funmoods.aflt", "nv2");
Gelöscht : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Gelöscht : user_pref("extensions.funmoods.cntry", "DE");
Gelöscht : user_pref("extensions.funmoods.cv", "cv5");
Gelöscht : user_pref("extensions.funmoods.dfltLng", "");
Gelöscht : user_pref("extensions.funmoods.dfltSrch", true);
Gelöscht : user_pref("extensions.funmoods.dnsErr", true);
Gelöscht : user_pref("extensions.funmoods.envrmnt", "production");
Gelöscht : user_pref("extensions.funmoods.excTlbr", false);
Gelöscht : user_pref("extensions.funmoods.hdrMd5", "BC2E837657FE737F1BCCF2764D6062E7");
Gelöscht : user_pref("extensions.funmoods.hmpg", true);
Gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=nv2&cd=2XzuyEtN2Y1L1QzuyC[...]
Gelöscht : user_pref("extensions.funmoods.id", "685D43FB698569CB");
Gelöscht : user_pref("extensions.funmoods.instlDay", "15807");
Gelöscht : user_pref("extensions.funmoods.instlRef", "");
Gelöscht : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=nv2&cd=2XzuyEtN2Y1L1Qzu[...]
Gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
Gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
Gelöscht : user_pref("extensions.funmoods.sg", "none");
Gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
Gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=nv2&cd=2XzuyEtN2Y1L1Q[...]
Gelöscht : user_pref("extensions.funmoods.vrsn", "1.8.11.0");
Gelöscht : user_pref("extensions.funmoods.vrsni", "1.8.11.0");
Gelöscht : user_pref("extensions.funmoods_i.hmpg", true);
Gelöscht : user_pref("extensions.funmoods_i.newTab", false);
Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.8.11.017:48:38");
*************************
AdwCleaner[S1].txt - [7677 octets] - [29/07/2013 23:06:24]
########## EOF - C:\AdwCleaner[S1].txt - [7737 octets] ########## Junkware: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.7 (07.29.2013:1)
OS: Windows 7 Home Premium x64
Ran by Markus on 29.07.2013 at 23:11:21,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Markus\AppData\Roaming\systweak"
Successfully deleted: [Empty Folder] C:\Users\Markus\appdata\local\{052C182A-D88B-4B4A-A360-6B2E08283F31}
Successfully deleted: [Empty Folder] C:\Users\Markus\appdata\local\{3254368F-C206-4E9B-992B-4F071F8B87A7}
Successfully deleted: [Empty Folder] C:\Users\Markus\appdata\local\{7CE708FF-495D-407A-9D3B-0D518EC51653}
~~~ FireFox
Emptied folder: C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\hhmj7hup.default\minidumps [195 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2013 at 23:20:58,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 01
Ran by Markus (administrator) on 29-07-2013 23:22:02
Running from C:\Users\Markus\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-02-14] (IDT, Inc.)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4526 2010-11-29] ()
HKLM\...\Run: [IntelMyWiFiDashboard] - C:\Program Files\Intel\WiFi\bin\CCDashServer.exe [4966912 2012-03-30] (Intel® Corporation)
HKLM\...\Run: [DellStage] - C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj [483424 2012-02-01] ()
HKLM\...\Run: [BLEServicesCtrl] - C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [120592 2012-01-10] ()
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [626552 2012-04-09] (Alps Electric Co., Ltd.)
HKCU\...\Run: [DellSystemDetect] - C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms [370 2013-07-27] ()
HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1532992 2013-03-13] (McAfee, Inc.)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll [247144 2012-10-08] ()
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Markus\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {37AD9B46-98AF-42DA-ACC0-61897A4FD4FC} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: msdaipp - No CLSID Value -
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL (McAfee, Inc.)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default
FF Homepage: https://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Amazon-Icon - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\Extensions\amazon-icon@winload.de
FF Extension: pricealarm - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Gutscheinaffe - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\Extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}
FF Extension: adblockpopups - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\hhmj7hup.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK
==================== Services (Whitelisted) =================
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [224704 2011-03-09] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-11-16] (McAfee, Inc.)
S4 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-03-29] ()
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [36352 2009-12-12] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-03-29] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw00.sys [11471872 2012-04-28] (Intel Corporation)
U3 mfeavfk01; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-29 23:20 - 2013-07-29 23:20 - 00001463 _____ C:\Users\Markus\Desktop\JRT.txt
2013-07-29 23:11 - 2013-07-29 23:11 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 23:06 - 2013-07-29 23:06 - 00007800 _____ C:\Users\Markus\Desktop\AdwCleaner[S1].txt
2013-07-29 23:04 - 2013-07-29 23:05 - 01780715 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2013-07-29 23:04 - 2013-07-29 23:04 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Markus\Desktop\JRT.exe
2013-07-29 23:03 - 2013-07-29 23:03 - 00666633 _____ C:\Users\Markus\Desktop\adwcleaner.exe
2013-07-29 14:09 - 2013-07-29 14:09 - 00000000 ____D C:\FRST
2013-07-27 12:45 - 2013-07-27 13:05 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-07-27 12:45 - 2013-07-27 12:45 - 00000000 ____D C:\ProgramData\PC-Doctor for Windows
2013-07-27 12:45 - 2013-07-27 12:45 - 00000000 ____D C:\Program Files\My Dell
2013-07-27 10:39 - 2013-07-27 12:42 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2013-07-27 10:12 - 2013-07-27 10:12 - 00010699 _____ C:\Users\Markus\Downloads\dellsystemdetect.bootstrapper.application
2013-07-15 15:33 - 2013-07-15 15:33 - 00016356 _____ C:\Users\Markus\Downloads\InfoVorlesung 11Mai.odt
2013-07-13 00:58 - 2013-07-13 00:58 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Bildverkleinerer
2013-07-12 21:08 - 2013-07-12 21:08 - 00289792 _____ (Dr. Wuro Industries) C:\Users\Markus\Downloads\verkleinerer17b.exe
2013-07-12 03:07 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 03:07 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 03:07 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 03:07 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 03:07 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 03:07 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 03:07 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 03:07 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 03:07 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 03:07 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 03:07 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 03:07 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 03:07 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 03:07 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 03:07 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 03:07 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 03:07 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 03:07 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 03:07 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 03:07 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 03:07 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 03:07 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 21:48 - 2013-07-11 22:12 - 72833304 _____ C:\Users\Markus\Downloads\OneRepublic - Dreaming out load (2007).rar.part
2013-07-11 21:48 - 2013-07-11 21:48 - 00000000 _____ C:\Users\Markus\Downloads\OneRepublic - Dreaming out load (2007).rar
2013-07-11 16:06 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 16:06 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 16:06 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 16:06 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 16:05 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 16:04 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 16:04 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 15:41 - 2013-07-09 15:41 - 00001097 _____ C:\Users\Markus\Desktop\BayDesigner.lnk
2013-07-09 15:41 - 2013-07-09 15:41 - 00000000 ____D C:\Users\Markus\AppData\Roaming\aborange
2013-07-09 15:41 - 2013-07-09 15:41 - 00000000 ____D C:\Program Files (x86)\BayDesigner
2013-07-09 15:40 - 2013-07-12 16:03 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Windows Net Data
2013-07-09 15:40 - 2013-07-09 15:40 - 00000188 _____ C:\Users\Markus\Desktop\Amazon.de.url
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\ChromeExtensions
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\AppData\Local\Temp29e26ae873fff61476ba43fbb3358532
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\AppData\Local\Temp26474e5889f25a5ecfaf0c919f3df3bc
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\AppData\Local\Temp177d65fb88146994dc78c5e18a8d72e1
2013-07-09 15:38 - 2013-07-15 12:41 - 00000714 _____ C:\Users\Markus\Desktop\Bescheibung.txt
2013-07-05 07:37 - 2013-07-05 07:37 - 00000000 ____D C:\Users\Markus\Desktop\Drucken
2013-07-04 15:20 - 2013-07-04 15:20 - 00012604 _____ C:\Users\Markus\Downloads\Auswertung PH Schallwellen hinter beugenden Hindernissen.xlsx
2013-07-04 15:19 - 2013-07-04 15:19 - 00334461 _____ C:\Users\Markus\Downloads\physik interferenz.odt
2013-07-04 15:19 - 2013-07-04 15:19 - 00015032 _____ C:\Users\Markus\Downloads\Auswertung Physik(beugende hindernisse).ods
2013-07-04 15:18 - 2013-07-04 15:18 - 00043535 _____ C:\Users\Markus\Downloads\Interferenz - Tabelle mit Formeln.ods
2013-07-04 14:30 - 2013-07-04 14:30 - 00000000 ____D C:\Users\Markus\Desktop\Studium
2013-07-03 09:59 - 2013-07-03 09:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-01 16:11 - 2013-07-01 22:08 - 00023552 _____ C:\Users\Markus\Desktop\Tabelle.xls
==================== One Month Modified Files and Folders =======
2013-07-29 23:20 - 2013-07-29 23:20 - 00001463 _____ C:\Users\Markus\Desktop\JRT.txt
2013-07-29 23:15 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-29 23:15 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-29 23:11 - 2013-07-29 23:11 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 23:08 - 2012-10-06 11:21 - 00000000 ____D C:\Users\Markus\AppData\Local\Deployment
2013-07-29 23:08 - 2012-09-04 17:20 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2013-07-29 23:08 - 2012-09-04 17:20 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2013-07-29 23:08 - 2012-09-04 17:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2013-07-29 23:07 - 2013-04-26 19:06 - 00006120 _____ C:\Windows\setupact.log
2013-07-29 23:07 - 2012-09-04 16:35 - 01135709 _____ C:\Windows\WindowsUpdate.log
2013-07-29 23:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-29 23:06 - 2013-07-29 23:06 - 00007800 _____ C:\Users\Markus\Desktop\AdwCleaner[S1].txt
2013-07-29 23:05 - 2013-07-29 23:04 - 01780715 _____ (Farbar) C:\Users\Markus\Desktop\FRST64.exe
2013-07-29 23:04 - 2013-07-29 23:04 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Markus\Desktop\JRT.exe
2013-07-29 23:03 - 2013-07-29 23:03 - 00666633 _____ C:\Users\Markus\Desktop\adwcleaner.exe
2013-07-29 22:54 - 2012-09-04 16:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 14:20 - 2010-11-21 08:50 - 00696870 _____ C:\Windows\system32\perfh007.dat
2013-07-29 14:20 - 2010-11-21 08:50 - 00148134 _____ C:\Windows\system32\perfc007.dat
2013-07-29 14:20 - 2009-07-14 07:13 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-29 14:09 - 2013-07-29 14:09 - 00000000 ____D C:\FRST
2013-07-29 13:58 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-29 12:23 - 2012-09-19 18:34 - 00000000 ____D C:\Users\Markus
2013-07-27 13:28 - 2012-11-21 16:52 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-07-27 13:05 - 2013-07-27 12:45 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-07-27 12:45 - 2013-07-27 12:45 - 00000000 ____D C:\ProgramData\PC-Doctor for Windows
2013-07-27 12:45 - 2013-07-27 12:45 - 00000000 ____D C:\Program Files\My Dell
2013-07-27 12:45 - 2012-09-04 17:29 - 00000000 ____D C:\Program Files\Dell Support Center
2013-07-27 12:44 - 2013-02-14 16:37 - 00000000 ____D C:\ProgramData\PCDr
2013-07-27 12:43 - 2013-02-14 16:36 - 00000000 ____D C:\Users\Markus\AppData\Roaming\PCDr
2013-07-27 12:42 - 2013-07-27 10:39 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2013-07-27 10:12 - 2013-07-27 10:12 - 00010699 _____ C:\Users\Markus\Downloads\dellsystemdetect.bootstrapper.application
2013-07-25 19:42 - 2012-12-19 23:12 - 00000000 ____D C:\Program Files (x86)\World of Warcraft Public Test
2013-07-21 12:35 - 2012-09-04 17:31 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-07-21 12:34 - 2010-11-21 05:47 - 00038296 _____ C:\Windows\PFRO.log
2013-07-15 15:33 - 2013-07-15 15:33 - 00016356 _____ C:\Users\Markus\Downloads\InfoVorlesung 11Mai.odt
2013-07-15 12:41 - 2013-07-09 15:38 - 00000714 _____ C:\Users\Markus\Desktop\Bescheibung.txt
2013-07-14 04:24 - 2012-09-19 18:38 - 00000000 ____D C:\Users\Markus\AppData\Local\Adobe
2013-07-14 04:23 - 2012-09-04 16:38 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-14 04:23 - 2012-09-04 16:38 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-13 00:58 - 2013-07-13 00:58 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Bildverkleinerer
2013-07-12 21:08 - 2013-07-12 21:08 - 00289792 _____ (Dr. Wuro Industries) C:\Users\Markus\Downloads\verkleinerer17b.exe
2013-07-12 16:03 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Windows Net Data
2013-07-12 03:32 - 2013-03-14 04:02 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 03:32 - 2013-03-14 04:02 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 03:32 - 2009-07-14 06:45 - 00372344 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 03:31 - 2010-11-21 09:00 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 03:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 03:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 03:08 - 2012-09-25 07:51 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-11 22:12 - 2013-07-11 21:48 - 72833304 _____ C:\Users\Markus\Downloads\OneRepublic - Dreaming out load (2007).rar.part
2013-07-11 21:48 - 2013-07-11 21:48 - 00000000 _____ C:\Users\Markus\Downloads\OneRepublic - Dreaming out load (2007).rar
2013-07-09 15:41 - 2013-07-09 15:41 - 00001097 _____ C:\Users\Markus\Desktop\BayDesigner.lnk
2013-07-09 15:41 - 2013-07-09 15:41 - 00000000 ____D C:\Users\Markus\AppData\Roaming\aborange
2013-07-09 15:41 - 2013-07-09 15:41 - 00000000 ____D C:\Program Files (x86)\BayDesigner
2013-07-09 15:40 - 2013-07-09 15:40 - 00000188 _____ C:\Users\Markus\Desktop\Amazon.de.url
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\ChromeExtensions
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\AppData\Local\Temp29e26ae873fff61476ba43fbb3358532
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\AppData\Local\Temp26474e5889f25a5ecfaf0c919f3df3bc
2013-07-09 15:40 - 2013-07-09 15:40 - 00000000 ____D C:\Users\Markus\AppData\Local\Temp177d65fb88146994dc78c5e18a8d72e1
2013-07-09 15:40 - 2012-09-19 18:38 - 00000000 ___RD C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-05 14:17 - 2012-09-19 18:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-05 07:37 - 2013-07-05 07:37 - 00000000 ____D C:\Users\Markus\Desktop\Drucken
2013-07-04 15:20 - 2013-07-04 15:20 - 00012604 _____ C:\Users\Markus\Downloads\Auswertung PH Schallwellen hinter beugenden Hindernissen.xlsx
2013-07-04 15:19 - 2013-07-04 15:19 - 00334461 _____ C:\Users\Markus\Downloads\physik interferenz.odt
2013-07-04 15:19 - 2013-07-04 15:19 - 00015032 _____ C:\Users\Markus\Downloads\Auswertung Physik(beugende hindernisse).ods
2013-07-04 15:18 - 2013-07-04 15:18 - 00043535 _____ C:\Users\Markus\Downloads\Interferenz - Tabelle mit Formeln.ods
2013-07-04 14:30 - 2013-07-04 14:30 - 00000000 ____D C:\Users\Markus\Desktop\Studium
2013-07-03 09:59 - 2013-07-03 09:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-01 22:08 - 2013-07-01 16:11 - 00023552 _____ C:\Users\Markus\Desktop\Tabelle.xls
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-25 19:26
==================== End Of Log ============================ --- --- ---
Bitteschön!:rolleyes: |