Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Web Cake 3.00 entfernen (https://www.trojaner-board.de/140895-web-cake-3-00-entfernen.html)

mostkopf 02.09.2013 17:28
Web Cake 3.00 entfernen
 
Hallo,
ich habe seit geraumer Zeit auf Google Chrome das Problem, dass sich immer diese lästigen Pop ups öffnen, ebenso sind bei mir sämtliche Wörter grün unterstrichen, z.b. Youtube Videos fangen an sich immer wieder selbst zu laden und es öffnet sich immer die Seite Topic Torch worauf ich auch auf den Web Cake 3.00 gestoßen bin.
Da ich mich leider nicht so gut mit Computern auskenne wollte ich fragen ob das tatsächlich etwas bringt es in Sytemsteuerung zu entfernen.

Ich danke für eure Ratschläge und Hilfen schonmal im vorraus.

:daumenhoc:daumenhoc:daumenhoc:daumenhoc

aharonov 02.09.2013 17:48
Hi,

Zitat:
Da ich mich leider nicht so gut mit Computern auskenne wollte ich fragen ob das tatsächlich etwas bringt es in Sytemsteuerung zu entfernen.
Sollte was bringen, ja.

Lass uns schauen, was sonst noch drauf ist:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


mostkopf 02.09.2013 18:43

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Marco (administrator) on MARCO-PC on 02-09-2013 18:52:40
Running from C:\Users\Marco\Downloads
Microsoft Windows 7 Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Windows\system32\PnkBstrA.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(cake bake) C:\Program Files\WBDesktop.Updater.exe
() C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Marco\AppData\Local\Akamai\netsession_win.exe
(Bake Cake) C:\Users\Marco\AppData\Roaming\Movdap\WebCakeDesktop.exe
(Akamai Technologies, Inc.) C:\Users\Marco\AppData\Local\Akamai\netsession_win.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
() C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.177\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.38\deploy\LolClient.exe
() C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.240\deploy\League of Legends.exe
(Farbar) C:\Users\Marco\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9177632 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1423904 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.)
HKLM\...\Run: [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe" [x]
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [413696 2010-01-13] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-11] (Synaptics Incorporated)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Marco\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [WebCake Desktop] - C:\Users\Marco\AppData\Roaming\Movdap\WebCakeDesktop.exe [52504 2013-08-10] (Bake Cake)
HKCU\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [NTRedirect] - C:\Users\Marco\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [187888 2013-08-22] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Klaus\...\Run: [Microsoft] - C:\Users\Klaus\AppData\Roaming\Game.exe [x]
HKU\Klaus\...\Run: [] - C:\Users\Klaus\jchxvbytlfwxsobwfayz.exe [x]
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=94771C4BD6EC6B74&affID=119357&tsp=4975
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=94771C4BD6EC6B74&affID=119357&tsp=4975
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=94771C4BD6EC6B74&affID=119357&tsp=4975
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=94771C4BD6EC6B74&affID=119357&tsp=4975
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {4B64D202-211F-45B3-B73B-A48644127B61} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=^T8&apn_dtid=^zzz001^YY^DE&apn_uid=983afc50-9dfe-4f72-930a-54fcaa431cfb&apn_sauid=E95DEC39-C0E7-42C0-8F1D-A41758848C9D
SearchScopes: HKCU - {9DDAA15E-5685-45EA-B6C1-C5F5204ED425} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\Betcat\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: LyricsContainer - {74977a88-efdb-4722-85b6-7318cfabe7c1} - C:\Program Files\LyricsContainer\130.dll (LyricsContainer)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 39 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

Chrome:
=======
CHR Extension: (LyricsContainer) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.130_0
CHR Extension: (DealPly  Shopping) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0
CHR Extension: (Web Cake) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0
CHR Extension: (Plus-HD-1.6) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.24.65_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR HKLM\...\Chrome\Extension: [abfmigjiaapipflmopkaaooigcjjdojh] - C:\Program Files\LyricsContainer\130.crx
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\WebCakeLayers.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-15] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-15] (DealPly Technologies Ltd)
S3 npggsvc; C:\Windows\system32\GameMon.des [3953632 2012-03-05] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-07-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] ()
R2 WebCake Desktop Updater; C:\Program Files\WBDesktop.Updater.exe [51992 2013-08-10] (cake bake)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 17:58 - 2013-09-02 17:58 - 00043483 _____ C:\Users\Marco\Downloads\Addition.txt
2013-09-02 17:56 - 2013-09-02 17:56 - 01085803 _____ (Farbar) C:\Users\Marco\Downloads\FRST.exe
2013-09-02 17:56 - 2013-09-02 17:56 - 00000000 ____D C:\FRST
2013-08-27 14:57 - 2013-08-27 14:57 - 00000000 ____D C:\Program Files\LyricsContainer
2013-08-17 14:08 - 2013-08-17 14:08 - 00000000 ____D C:\Program Files\Betcat
2013-08-17 13:29 - 2013-08-17 13:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-17 13:28 - 2013-08-17 13:29 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-17 13:28 - 2013-08-17 13:29 - 00000000 ____D C:\Program Files\iTunes
2013-08-17 13:28 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iPod
2013-08-17 12:01 - 2013-08-17 12:01 - 00000000 ____D C:\Users\Marco\AppData\Local\SCE
2013-08-17 12:01 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2013-08-17 11:59 - 2013-08-17 11:59 - 00002517 _____ C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk
2013-08-17 11:59 - 2013-08-17 11:59 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-08-17 11:58 - 2013-08-17 11:58 - 20095616 _____ C:\Users\Marco\Downloads\PS2_PSG_setup.exe
2013-08-16 10:24 - 2013-08-16 10:24 - 15357299 _____ C:\Users\Marco\Downloads\ParadisePaintball304.wdgt (1).zip
2013-08-16 08:44 - 2013-08-16 08:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:42 - 2013-09-01 18:24 - 00000072 _____ C:\Users\Marco\AppData\Roaming\WB.CFG
2013-08-16 08:42 - 2013-09-01 18:24 - 00000005 _____ C:\Users\Marco\AppData\Roaming\WBPU-TTL.DAT
2013-08-15 23:23 - 2013-09-01 10:48 - 00000000 ____D C:\Program Files\Steam
2013-08-15 23:23 - 2013-08-15 23:31 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-15 23:23 - 2013-08-15 23:23 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-08-15 23:21 - 2013-08-15 23:21 - 08531968 _____ C:\Users\Marco\Downloads\SteamInstall_German.msi
2013-08-15 23:21 - 2013-08-15 23:21 - 00000000 ____D C:\Users\Marco\Qtrax
2013-08-15 23:18 - 2013-09-02 18:23 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-15 23:18 - 2013-09-01 10:47 - 00000888 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Local\avgchrome
2013-08-15 23:17 - 2013-09-02 18:18 - 00000290 _____ C:\Windows\Tasks\Dealply.job
2013-08-15 23:17 - 2013-09-02 18:18 - 00000286 _____ C:\Windows\Tasks\DSite.job
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\DSite
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dealply
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Local\DealPlyLive
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Program Files\OpenIt
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Program Files\DealPly
2013-08-15 23:16 - 2013-08-15 23:16 - 00714352 _____ C:\Users\Marco\Downloads\ZipOpenerSetup.exe
2013-08-15 12:55 - 2013-08-15 12:55 - 00003005 _____ C:\Program Files\WebCakeLayers.crx
2013-08-10 17:15 - 2013-08-10 17:15 - 00001988 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-08-10 10:33 - 2013-09-02 17:39 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Movdap
2013-08-10 10:33 - 2013-08-10 10:33 - 00051992 _____ (cake bake) C:\Program Files\WBDesktop.Updater.exe
2013-08-09 17:22 - 2013-08-09 17:22 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Web Cake
2013-08-09 17:22 - 2013-08-09 17:21 - 00051992 _____ (cake bake) C:\Program Files\WADesktop.Updater.exe

==================== One Month Modified Files and Folders =======

2013-09-02 18:52 - 2013-09-02 18:52 - 01085803 _____ (Farbar) C:\Users\Marco\Downloads\FRST (1).exe
2013-09-02 18:50 - 2012-08-07 23:06 - 00000000 ____D C:\Users\Marco\AppData\Local\PMB Files
2013-09-02 18:50 - 2012-08-07 23:06 - 00000000 ____D C:\ProgramData\PMB Files
2013-09-02 18:23 - 2013-08-15 23:18 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-09-02 18:23 - 2013-07-21 18:18 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 18:23 - 2013-07-21 18:18 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 18:18 - 2013-08-15 23:17 - 00000290 _____ C:\Windows\Tasks\Dealply.job
2013-09-02 18:18 - 2013-08-15 23:17 - 00000286 _____ C:\Windows\Tasks\DSite.job
2013-09-02 18:06 - 2012-08-07 22:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-02 17:59 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-02 17:59 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-02 17:58 - 2013-09-02 17:58 - 00043483 _____ C:\Users\Marco\Downloads\Addition.txt
2013-09-02 17:56 - 2013-09-02 17:56 - 01085803 _____ (Farbar) C:\Users\Marco\Downloads\FRST.exe
2013-09-02 17:56 - 2013-09-02 17:56 - 00000000 ____D C:\FRST
2013-09-02 17:50 - 2012-08-07 00:42 - 01467746 _____ C:\Windows\WindowsUpdate.log
2013-09-02 17:39 - 2013-08-10 10:33 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Movdap
2013-09-02 17:39 - 2013-07-14 15:17 - 00001882 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-09-02 17:39 - 2013-07-14 15:17 - 00001186 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-09-02 17:39 - 2013-07-14 15:17 - 00001182 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-09-02 17:39 - 2013-07-14 15:17 - 00001086 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-09-01 18:24 - 2013-08-16 08:42 - 00000072 _____ C:\Users\Marco\AppData\Roaming\WB.CFG
2013-09-01 18:24 - 2013-08-16 08:42 - 00000005 _____ C:\Users\Marco\AppData\Roaming\WBPU-TTL.DAT
2013-09-01 10:50 - 2013-07-14 15:17 - 00000384 _____ C:\Windows\Tasks\LyricsContainer Update.job
2013-09-01 10:48 - 2013-08-15 23:23 - 00000000 ____D C:\Program Files\Steam
2013-09-01 10:47 - 2013-08-15 23:18 - 00000888 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-09-01 10:47 - 2012-08-06 23:31 - 00027726 _____ C:\Windows\PFRO.log
2013-09-01 10:47 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-01 10:47 - 2009-07-14 06:39 - 00034264 _____ C:\Windows\setupact.log
2013-08-31 13:01 - 2013-07-21 18:19 - 00002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-27 14:57 - 2013-08-27 14:57 - 00000000 ____D C:\Program Files\LyricsContainer
2013-08-27 14:57 - 2013-07-14 15:17 - 00000000 ____D C:\Windows\system32\Extensions
2013-08-21 10:17 - 2012-08-09 14:01 - 00000000 ____D C:\Users\Marco\Desktop\Mukke
2013-08-21 10:17 - 2012-08-07 22:33 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 10:16 - 2012-08-07 22:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-17 14:08 - 2013-08-17 14:08 - 00000000 ____D C:\Program Files\Betcat
2013-08-17 14:08 - 2013-07-14 15:18 - 00000000 ____D C:\Program Files\WebCake
2013-08-17 13:29 - 2013-08-17 13:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-17 13:29 - 2013-08-17 13:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-17 13:29 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iTunes
2013-08-17 13:28 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iPod
2013-08-17 13:28 - 2012-08-07 22:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-17 13:05 - 2013-07-14 15:17 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-17 12:01 - 2013-08-17 12:01 - 00000000 ____D C:\Users\Marco\AppData\Local\SCE
2013-08-17 11:59 - 2013-08-17 11:59 - 00002517 _____ C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk
2013-08-17 11:59 - 2013-08-17 11:59 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-08-17 11:59 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-17 11:58 - 2013-08-17 11:58 - 20095616 _____ C:\Users\Marco\Downloads\PS2_PSG_setup.exe
2013-08-16 15:27 - 2013-07-14 15:18 - 00000000 ____D C:\Users\Marco\AppData\Roaming\WebCake
2013-08-16 10:24 - 2013-08-16 10:24 - 15357299 _____ C:\Users\Marco\Downloads\ParadisePaintball304.wdgt (1).zip
2013-08-16 08:47 - 2013-08-16 08:44 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:44 - 2010-06-29 01:06 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 23:31 - 2013-08-15 23:23 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-15 23:23 - 2013-08-15 23:23 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-08-15 23:23 - 2012-08-07 16:51 - 00000000 ____D C:\Users\Marco
2013-08-15 23:21 - 2013-08-15 23:21 - 08531968 _____ C:\Users\Marco\Downloads\SteamInstall_German.msi
2013-08-15 23:21 - 2013-08-15 23:21 - 00000000 ____D C:\Users\Marco\Qtrax
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Local\avgchrome
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\DSite
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Dealply
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Users\Marco\AppData\Local\DealPlyLive
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Program Files\OpenIt
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-15 23:17 - 2013-08-15 23:17 - 00000000 ____D C:\Program Files\DealPly
2013-08-15 23:16 - 2013-08-15 23:16 - 00714352 _____ C:\Users\Marco\Downloads\ZipOpenerSetup.exe
2013-08-15 12:55 - 2013-08-15 12:55 - 00003005 _____ C:\Program Files\WebCakeLayers.crx
2013-08-10 17:15 - 2013-08-10 17:15 - 00001988 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-08-10 10:33 - 2013-08-10 10:33 - 00051992 _____ (cake bake) C:\Program Files\WBDesktop.Updater.exe
2013-08-09 17:22 - 2013-08-09 17:22 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Web Cake
2013-08-09 17:21 - 2013-08-09 17:22 - 00051992 _____ (cake bake) C:\Program Files\WADesktop.Updater.exe

Files to move or delete:
====================
C:\ProgramData\766iJkt.dat
C:\Users\Marco\AppData\Local\Temp\ApnStub.exe
C:\Users\Marco\AppData\Local\Temp\ICReinstall_setup.exe
C:\Users\Marco\AppData\Local\Temp\LyricsContainertmp.exe
C:\Users\Marco\AppData\Local\Temp\Notification.exe
C:\Users\Marco\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Marco\AppData\Local\Temp\TuneUpUtilities2013_de-DE.exe
C:\Users\Marco\AppData\Local\Temp\uninst1.exe
C:\Users\Marco\AppData\Local\Temp\{EE88CDBB-C4C8-4685-8927-2157429CDA4D}\DXRedist\DSETUP.dll
C:\Users\Marco\AppData\Local\Temp\{EE88CDBB-C4C8-4685-8927-2157429CDA4D}\DXRedist\dsetup32.dll
C:\Users\Marco\AppData\Local\Temp\{EE88CDBB-C4C8-4685-8927-2157429CDA4D}\DXRedist\DXSETUP.exe
C:\Users\Marco\AppData\Local\Temp\{7BD4E466-196A-4BE7-BB1D-1AFBEC4963F9}\{92606477-9366-4D3B-8AE3-6BE4B29727AB}\DSETUP.dll
C:\Users\Marco\AppData\Local\Temp\{7BD4E466-196A-4BE7-BB1D-1AFBEC4963F9}\{92606477-9366-4D3B-8AE3-6BE4B29727AB}\dsetup32.dll
C:\Users\Marco\AppData\Local\Temp\{7BD4E466-196A-4BE7-BB1D-1AFBEC4963F9}\{92606477-9366-4D3B-8AE3-6BE4B29727AB}\DXSETUP.exe
C:\Users\Marco\AppData\Local\Temp\SOERedist\DSETUP.dll
C:\Users\Marco\AppData\Local\Temp\SOERedist\dsetup32.dll
C:\Users\Marco\AppData\Local\Temp\SOERedist\DXSETUP.exe
C:\Users\Marco\AppData\Local\Temp\SOERedist\dxwebsetup.exe
C:\Users\Marco\AppData\Local\Temp\nsfD103.tmp-2\APN_ATU3_.exe
C:\Users\Marco\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\Marco\AppData\Local\Temp\is357113909\dp.exe
C:\Users\Marco\AppData\Local\Temp\is357113909\OpenItSetup.exe
C:\Users\Marco\AppData\Local\Temp\is357113909\QtraxInstaller.exe
C:\Users\Marco\AppData\Local\Temp\is357113909\QtraxNotification.exe
C:\Users\Marco\AppData\Local\Temp\is357113909\wajam_validate.exe
C:\Users\Marco\AppData\Local\Temp\is1326335552\DeltaTB.exe
C:\Users\Marco\AppData\Local\Temp\codecstp9376\fmcodec.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\BabMaint.exe
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\BExternal.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\BUSolForMontiera.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\BUSolution.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\ccp.exe
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\ChromeToolbarSetup.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\CrxInstaller.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\GUninstaller.exe
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\IEHelper.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\MntrDLLInstall.dll
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\MyDeltaTB.exe
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\Setup.exe
C:\Users\Marco\AppData\Local\Temp\C7298B6D-BAB0-7891-93FB-7C04961343A5\Latest\sqlite3.dll
C:\Users\Marco\AppData\Local\Temp\busFC7F\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\busFC7F\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\busFC\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\busFC\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\busC556\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\busC556\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\busB950\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\busB950\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\bus8A1F\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\bus8A1F\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\bus816F\BUSolution.dll
C:\Users\Marco\AppData\Local\Temp\bus6173\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\bus6173\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\bus538E\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\bus538E\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\bus429E\ff21v.exe
C:\Users\Marco\AppData\Local\Temp\bus36A4\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\bus36A4\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\bus2B6F\enhancedNT.dll
C:\Users\Marco\AppData\Local\Temp\bus2B6F\NTRedirectUpdate.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\hpzc3212.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\hpzids01.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\HPZIDS40.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\hpzsetup.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\hpzstub.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\hpzuci12.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\util\ccc\CCC_Uninstaller.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\util\ccc\FixErr1714.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\util\ccc\hpqrrx08.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\util\ccc\PrintUtil.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\util\ccc\x64\printutil.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\util\ccc\deu\WindowsXP-KB822603-x86-DEU.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\difxapi.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\DOT4_Plugin.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\HPCommunication.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\HPeDiag.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\HPeSupport.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\HPScripting.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzarp01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzcdl01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzchk01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzdui01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzdui40.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzfwx01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzgat01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzmsi01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpznop01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpznui01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpznui40.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpznuiprn01.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpznuiprn40.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzpnp01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzpnp40.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzprl01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzprl40.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzpsc01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzpsl01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzrcn01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzrcv01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzrein01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzscr01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzscr40.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzshl01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzshl40.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpztim01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzwis01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzwrp01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\hpzwup01.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\InstallMetrics.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\InternetUtil.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\msxml3.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\msxml3a.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\msxml3r.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\RulesEngine.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\usbready.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\x64\difxapi.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\wis\Win2K_XP\instmsi.exe
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\ATL90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\hpqNwDr01.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\hpzscb01.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\hpzscbi0SmrtK.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\hpzscbi1BPDUSB.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\hpzscbi257usw.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\hpzscbi259Nop.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\hpzscbi2Snmp.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\mfc90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\mfc90u.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\mfcm90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\mfcm90u.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\msvcm90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\msvcp90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx86\msvcr90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\ATL90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\hpqNwDr40.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\hpzscb01.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\hpzscbi0SmrtK.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\hpzscbi1BPDUSB.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\hpzscbi257usw.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\hpzscbi259Nop.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\hpzscbi2Snmp.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\mfc90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\mfc90u.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\mfcm90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\mfcm90u.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\msvcm90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\msvcp90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\setup\networkx64\msvcr90.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\scanner\x64\hposc_p02a.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\scanner\x64\hpost_p02d.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\scanner\x64\hposwia_p02d.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\scanner\x32\hposc_p02a.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\scanner\x32\hpost_p02d.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\scanner\x32\hposwia_p02d.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\scanner\x32\hpotsti1.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\dot4\win2000\difxapi.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\dot4\win2000\hppldcoi.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\dot4\win2000\hpzc3212.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\dot4\amd64\winxp\difxapi.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\dot4\amd64\winxp\hppldcoi.dll
C:\Users\Marco\AppData\Local\Temp\7zS4DAC\drivers\dot4\amd64\winxp\hppldcoi.x64.dll
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Setup.exe
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\sqlite3.dll
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\ccp.exe
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\ChromeToolbarSetup.dll
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\CrxInstaller.dll
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\GUninstaller.exe
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\IEHelper.dll
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\MntrDLLInstall.dll
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\MyDeltaTB.exe
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\Setup.exe
C:\Users\Marco\AppData\Local\Temp\5499EF0E-BAB0-7891-B32A-F38FCAC7AF44\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-25 18:33

==================== End Of Log ============================
--- --- ---

aharonov 02.09.2013 21:47
Hallo,

kannst du bitte auch noch das zweite Logfile, das FRST erstell hat (Addition.txt) hier posten. Wenn du es nicht mehr findest, dann erstelle es folgendermassen neu:


Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

mostkopf 03.09.2013 16:01
Hier ist das andere ich hoffe ihr könnt was damit anfangen.
Muss dieses Forum echt loben, man bekommt schnell Hilfe !!!
Danke

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-09-2013 04
Ran by Marco at 2013-09-02 17:58:06
Running from C:\Users\Marco\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 6.1.2)
7-Zip 9.20
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader 9.5.5 MUI (Version: 9.5.5)
Akamai NetSession Interface
ALDI SÜD Mah Jong
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio (Version: 9.23.0)
Ashampoo Photo Commander (Version: 8.1.0)
Ashampoo Snap (Version: 3.4.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
aTube Catcher (Version: 2.9.1347)
Avira Free Antivirus (Version: 13.0.0.3885)
Bonjour (Version: 3.0.0.10)
BrowserDefender
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.2602)
CyberLink MediaShow (Version: 5.0.1410a)
CyberLink MediaShow Espresso (Version: 5.5.1412_24021)
CyberLink PhotoNow (Version: 1.1.6904)
CyberLink Power2Go (Version: 6.1.3602c)
CyberLink PowerDirector (Version: 8.0.2718)
CyberLink PowerDVD 9 (Version: 9.0.2925.52)
CyberLink PowerDVD Copy (Version: 1.5.1306)
CyberLink PowerProducer (Version: 5.0.2.2326)
CyberLink YouCam (Version: 3.0.2626)
Dealply
DealPly (remove only) (Version: 4.8.7.3)
Google Chrome (Version: 29.0.1547.62)
Google Update Helper (Version: 1.3.21.153)
Haali Media Splitter
HP Photosmart Plus B209a-m All-in-One Driver 14.0 Rel. 6 (Version: 14.0)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2141)
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
iTunes (Version: 11.0.5.5)
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 20 (Version: 6.0.200)
Junk Mail filter update (Version: 14.0.8117.416)
Launch Manager V1.5.0.8 (Version: 1.5.0.8)
League of Legends (Version: 1.3)
LyricsContainer
Medion Home Cinema (Version: 8.0.1505)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 140.0.215.000)
Open It! (Version: 1.1.1)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Pando Media Booster (Version: 2.6.0.8)
PlanetSide 2 (HKCU Version: 1.0.3.183)
PlayReady PC Runtime x86 (Version: 1.3.0)
Plus-HD-1.6 (Version: 1.27.153.8)
PS_AIO_06_B209a-m_SW_Min (Version: 140.0.690.000)
PunkBuster Services (Version: 0.993)
Realtek High Definition Audio Driver (Version: 6.0.1.6096)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30121)
REALTEK Wireless LAN Driver (Version: 1.00.0148)
Scan (Version: 140.0.80.000)
Steam (Version: 1.0.0.0)
Synaptics Pointing Device Driver (Version: 14.0.19.0)
Toolbox (Version: 140.0.428.000)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Zip Opener
WebCake 3.00 (Version: 3.00)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================

17-08-2013 10:00:50 DirectX wurde installiert
25-08-2013 16:40:41 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {122670FF-070F-4F41-A526-10B1C978CD17} - System32\Tasks\LyricsContainer Update => C:\Program Files\LyricsContainer\LrcsCtrUpdr.exe [2013-08-26] ()
Task: {2873E10A-95B0-428A-B23F-62586D5C5755} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => start osppsvc
Task: {2CBC7782-13F8-4223-B9E5-45D39C374ED4} - System32\Tasks\Dealply => C:\Users\Marco\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {337AEE64-5420-46FE-AB9C-E07A904D25C4} - System32\Tasks\User_Feed_Synchronization-{AC3973A8-9AEF-4122-A6D7-53F0D77C8615} => C:\Windows\system32\msfeedssync.exe [2012-08-07] (Microsoft Corporation)
Task: {33F16B47-BC1A-4043-A88E-E7E06BAC65EB} - System32\Tasks\Plus-HD-1.6-updater => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-07-14] (Plus HD)
Task: {3D4BD4F2-62DF-4018-BB2B-84E099B614A9} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {43F39B68-33BD-430C-AA4C-C0FB1DF1F8BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: {4946E35F-00DC-4D75-8A23-B4CE8BC097C6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {58CB2C86-AD99-4EFF-8692-BCB241695783} - System32\Tasks\DSite => C:\Users\Marco\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-08-15] ()
Task: {82B61400-8487-4DD5-95C3-49C3367B93BF} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2009-07-14] (Microsoft Corporation)
Task: {86D8CDD5-A004-4F74-97AF-4EF5DA806BA1} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-15] (DealPly Technologies Ltd)
Task: {9747F34E-35F4-4D57-8FCD-C496FD6BF279} - System32\Tasks\Plus-HD-1.6-codedownloader => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-07-14] (Plus HD)
Task: {99E0963B-DE75-45AD-BF51-60C12B9EEBB2} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-15] (DealPly Technologies Ltd)
Task: {AC9DCFB7-8F20-41E9-8D1E-9810B0582F20} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BDD3DE8A-6FDF-4DEA-BE17-F78E2D78B2A0} - System32\Tasks\BrowserDefendert => start BrowserDefendert
Task: {BEAFDED0-C4B4-49F4-8C57-2D58ACCF610F} - System32\Tasks\Plus-HD-1.6-chromeinstaller => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-07-14] (Plus HD)
Task: {C76BAC68-2852-4346-B157-5866C48233EF} - System32\Tasks\Plus-HD-1.6-enabler => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-07-14] (Plus HD)
Task: {CC090251-037B-4CF7-AF22-BB2708DD1D83} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {D21C7393-AF7D-4C7B-A3DF-BAD67345E4A4} - System32\Tasks\QtraxPlayer => C:\Program Files\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {DC3E74C3-42BD-4A77-9B65-90EB49D4E4F5} - System32\Tasks\EPUpdater => C:\Users\Marco\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] ()
Task: {FF17BB99-6259-42F4-8437-D81630D56123} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Marco\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Marco\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files\LyricsContainer\LrcsCtrUpdr.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe

==================== Loaded Modules (whitelisted) =============

2013-08-15 23:18 - 2013-08-13 16:40 - 02699216 _____ () c:\progra~2\browse~1\261562~1.220\{c16c1~1\browse~1.dll
2010-06-28 15:06 - 2010-06-02 21:58 - 04352512 _____ (Intel Corporation) C:\Windows\system32\igd10umd32.dll
2010-06-28 15:06 - 2010-06-02 21:21 - 00057344 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2010-06-28 15:06 - 2010-06-02 21:25 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2012-09-10 19:21 - 2012-06-09 19:20 - 00167936 _____ (Alexander Roshal) C:\Program Files\WinRAR\rarext.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00154680 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\shlext.dll
2011-06-11 01:58 - 2011-06-11 01:58 - 04422992 _____ (Microsoft Corporation) C:\Windows\system32\mfc100u.dll
2011-06-11 01:58 - 2011-06-11 01:58 - 00773968 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100.dll
2011-06-11 01:58 - 2011-06-11 01:58 - 00421200 _____ (Microsoft Corporation) C:\Windows\system32\MSVCP100.dll
2011-06-11 01:58 - 2011-06-11 01:58 - 00064336 _____ (Microsoft Corporation) C:\Windows\system32\MFC100DEU.DLL
2009-07-14 01:40 - 2009-07-14 03:16 - 00410624 _____ (Microsoft Corporation) C:\Windows\System32\systemcpl.dll
2009-07-14 01:18 - 2009-07-14 03:16 - 00012800 _____ (Microsoft Corporation) C:\Windows\System32\WINBRAND.dll
2009-07-14 02:41 - 2009-07-14 03:16 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\SPPC.DLL
2013-08-15 23:18 - 2013-08-13 16:40 - 02699216 _____ () C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00258104 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avsda.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00121704 _____ (Apple Inc.) C:\Program Files\Bonjour\mdnsNSP.dll
2010-06-29 01:28 - 2010-04-23 16:53 - 00141856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM\RtkCfg.dll
2010-06-29 01:28 - 2010-04-23 16:53 - 03586592 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2010-06-28 15:06 - 2010-06-02 21:21 - 00094720 _____ (Intel Corporation) C:\Windows\System32\hccutils.DLL
2010-06-28 15:06 - 2010-06-02 21:21 - 00828928 _____ (Intel Corporation) C:\Windows\System32\igfxress.dll
2010-06-29 01:35 - 2009-10-23 01:58 - 00211232 _____ (Wistron Corp.) C:\Program Files\Launch Manager\KBHOOK.dll
2010-06-28 15:06 - 2009-12-11 05:23 - 00173352 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2010-06-28 15:06 - 2009-12-11 05:23 - 00161064 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2009-11-02 23:17 - 2009-11-02 23:17 - 00509224 ____N (Microsoft Corporation) C:\Program Files\CyberLink\Power2Go\MSVCP71.dll
2009-11-02 23:17 - 2009-11-02 23:17 - 00353576 ____N (Microsoft Corporation) C:\Program Files\CyberLink\Power2Go\MSVCR71.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2012-08-07 17:36 - 2010-09-01 06:29 - 11406848 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2012-08-07 17:36 - 2010-09-01 06:23 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2009-07-14 01:37 - 2009-07-14 03:15 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\LOGONCLI.DLL
2012-08-15 12:35 - 2012-07-04 23:23 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\BROWCLI.DLL
2013-07-20 11:39 - 2013-06-20 14:48 - 00739384 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00054840 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\cfglib.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00349752 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccguard.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00030432 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgrdrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00229432 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgrdw.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00378424 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\grdcore.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00218168 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\gpipc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00059448 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avipc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00418872 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccwgrd.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00790584 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgen.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00049208 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgenrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00219192 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccupdate.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00029472 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccupdrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00082488 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\cclic.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00011632 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\cclicrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00207928 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccmsg.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00010608 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccmsgrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00016240 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccmainrc.dll
2013-07-20 11:39 - 2012-12-07 09:39 - 04780832 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\rcimage.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00212536 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\ccupdw.dll
2013-08-16 09:07 - 2013-08-16 09:07 - 00148808 _____ (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01079184 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\CoreFoundation.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00053608 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00124816 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\objc.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00043408 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\libdispatch.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 01292136 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuin.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00923496 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuuc.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 16303976 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\icudt46.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00075664 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\ASL.dll
2013-08-16 09:17 - 2013-08-16 09:17 - 00041800 _____ (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.Resources\de.lproj\iTunesHelperLocalized.DLL
2013-08-16 09:07 - 2013-08-16 09:07 - 00040264 _____ (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
2012-12-21 16:27 - 2012-12-21 16:27 - 01449648 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\iTunesMobileDevice.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:43 - 2013-04-21 21:43 - 02464072 _____ (Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\CFNetwork.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00456552 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\SQLite3.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2013-04-11 21:44 - 2013-02-22 05:46 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-08-07 17:33 - 2012-03-03 07:40 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\D3D10Warp.dll
2012-08-07 22:27 - 2012-08-07 22:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\Dxtrans.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2012-08-07 22:27 - 2012-08-07 22:27 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\Dxtmsft.dll
2009-07-14 01:45 - 2009-07-14 03:15 - 00226816 _____ (Microsoft Corporation) C:\Windows\System32\LocationApi.dll
2009-07-14 01:45 - 2009-07-14 03:16 - 00129024 _____ (Microsoft Corporation) C:\Windows\System32\SensorsApi.dll
2009-07-14 01:17 - 2009-07-14 03:16 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\WDSCORE.dll
2013-04-11 21:44 - 2013-02-22 05:34 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2009-07-14 01:40 - 2009-07-14 03:16 - 00108544 _____ (Microsoft Corporation) C:\Program Files\Windows Sidebar\wlsrvc.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\D3DIM700.DLL
2009-07-14 01:19 - 2009-07-14 03:16 - 00236544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2012-11-14 18:37 - 2012-08-31 13:02 - 05919840 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
2013-01-12 16:13 - 2013-01-12 16:13 - 11490816 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll
2009-07-13 22:46 - 2009-06-10 23:23 - 00074064 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
2013-01-09 20:12 - 2012-10-06 12:54 - 00364640 _____ (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
2013-01-12 16:14 - 2013-01-12 16:14 - 07974400 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll
2013-01-12 16:14 - 2013-01-12 16:14 - 01592832 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll
2013-02-15 16:16 - 2013-02-15 16:16 - 12433920 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll
2013-01-12 16:14 - 2013-01-12 16:14 - 00971264 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96a3b737db1e72adaf32d2b350e50c23\System.Configuration.ni.dll
2013-01-12 16:14 - 2013-01-12 16:14 - 05453312 _____ (Microsoft Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\10aba2c167cc1119b80159fd9ac71ca8\System.Xml.ni.dll
2010-05-18 08:49 - 2010-05-18 08:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
2009-07-14 01:33 - 2009-07-14 03:09 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\security.dll
2013-01-09 20:12 - 2012-10-06 12:54 - 03190784 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
2009-07-13 22:46 - 2009-06-10 23:23 - 00425984 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
2009-07-13 22:46 - 2009-06-10 23:23 - 02048000 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll
2013-08-17 13:08 - 2013-08-17 13:08 - 00053528 _____ (Tepfel) C:\Users\Marco\AppData\Roaming\Movdap\dat\Desktop.OS.dll
2012-08-07 17:36 - 2011-12-26 21:13 - 05251072 _____ (Microsoft Corporation) C:\Windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
2009-07-14 01:53 - 2009-07-14 03:15 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01742848 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00085504 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
2012-08-13 10:51 - 2012-08-13 10:51 - 00271872 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01048064 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\comphelpMSC.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00439808 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00013824 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00152064 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00597504 _____ (STLport Consulting, Inc.) C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00358400 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00094720 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
2012-08-13 10:51 - 2012-08-13 10:51 - 00139776 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\deploymentmisc.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00589312 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\tl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00705536 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\basegfx.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00027136 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00952320 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\utl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00531968 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\xcr.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 02995200 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sfx.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00407552 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\fwe.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00159232 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\fwi.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00835072 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\svl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00257536 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sot.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 03118592 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\svt.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00067072 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00951808 _____ (IBM Corporation and others) C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 13914112 _____ (IBM Corporation and others) C:\Program Files\OpenOffice.org 3\program\icudt40.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00093696 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 02364416 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\tk.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 03496960 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\vcl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00029696 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18npaper.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00086528 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sax.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01772032 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sb.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00052224 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00499712 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00093184 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00053760 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00035328 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\xmlreader.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00375808 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\configmgr.uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00024064 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00092672 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00210944 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\ucb1.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01777664 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\fwk.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00258560 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\ucpfile1.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01317376 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18npool.uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 01071616 _____ (IBM Corporation and others) C:\Program Files\OpenOffice.org 3\program\icuin40.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00286720 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00148480 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\emser.dll
2012-01-11 00:34 - 2012-01-11 00:34 - 04820848 _____ (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\cvhshared.dll
2009-07-14 01:43 - 2009-07-14 03:15 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2010-03-20 17:49 - 2010-03-20 17:49 - 00552376 _____ (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\de-de\cvhintl.dll
2009-07-14 02:12 - 2009-07-14 03:14 - 00523776 _____ (Microsoft Corporation) C:\Windows\System32\hhctrl.ocx
2011-10-01 08:30 - 2011-10-01 08:30 - 00277352 _____ (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftuser.dll
2011-10-01 08:30 - 2011-10-01 08:30 - 00455528 _____ (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftintf.dll
2011-10-01 08:30 - 2011-10-01 08:30 - 01075560 _____ (Microsoft Corporation) C:\Windows\system32\sftldr.dll
2009-07-14 01:27 - 2009-07-14 03:16 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\uiautomationcore.dll
2013-08-23 12:59 - 2013-08-22 12:02 - 00187888 _____ () C:\Users\Marco\AppData\Roaming\BabSolution\Shared\enhancedNT.dll
2010-06-28 15:06 - 2010-06-02 22:04 - 00571904 _____ (Intel Corporation) C:\Windows\system32\igdumdx32.dll
2010-06-28 15:06 - 2010-06-02 22:07 - 04962816 _____ (Intel Corporation) C:\Windows\system32\igdumd32.dll
2013-07-14 14:21 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2009-07-14 01:27 - 2009-07-14 03:16 - 00189440 _____ (Microsoft Corporation) C:\Windows\system32\sqmapi.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 00709584 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\libglesv2.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\libegl.dll
2012-11-28 19:59 - 2012-10-16 22:34 - 00559104 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2013-08-31 13:01 - 2013-08-24 19:49 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\pdf.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll
2013-08-31 13:01 - 2013-08-24 19:48 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\ffmpegsumo.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 13594064 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Photosmart Plus B209a-m
Description: Photosmart Plus B209a-m
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart Plus B209a-m
Description: Photosmart Plus B209a-m
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/01/2013 08:09:45 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16476 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3e34

Startzeit: 01cea73e620f5c27

Endzeit: 28

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (09/01/2013 08:09:21 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16476 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12e0

Startzeit: 01cea73cd636b138

Endzeit: 17

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (09/01/2013 08:04:17 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16476 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2f80

Startzeit: 01cea73da24df17e

Endzeit: 6

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (08/31/2013 08:05:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10326486

Error: (08/31/2013 08:05:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10326486

Error: (08/31/2013 08:05:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/31/2013 08:05:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10325488

Error: (08/31/2013 08:05:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10325488

Error: (08/31/2013 08:05:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/31/2013 05:13:27 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18143


System errors:
=============
Error: (09/01/2013 10:50:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/01/2013 10:50:36 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/01/2013 10:50:36 AM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/01/2013 10:47:43 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎31.‎08.‎2013 um 23:44:20 unerwartet heruntergefahren.

Error: (08/27/2013 10:36:30 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/27/2013 10:36:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2013 00:37:34 PM) (Source: DCOM) (User: )
Description: {F48FC5B2-094A-44C7-B48C-289738C9582D}

Error: (08/20/2013 00:37:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde mit folgendem Fehler beendet:
%%-2147467243

Error: (08/19/2013 11:32:57 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/19/2013 11:32:27 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (09/01/2013 08:09:45 PM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.164763e3401cea73e620f5c2728C:\Program Files\Internet Explorer\iexplore.exe

Error: (09/01/2013 08:09:21 PM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.1647612e001cea73cd636b13817C:\Program Files\Internet Explorer\iexplore.exe

Error: (09/01/2013 08:04:17 PM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.164762f8001cea73da24df17e6C:\Program Files\Internet Explorer\iexplore.exe

Error: (08/31/2013 08:05:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10326486

Error: (08/31/2013 08:05:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10326486

Error: (08/31/2013 08:05:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/31/2013 08:05:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10325488

Error: (08/31/2013 08:05:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10325488

Error: (08/31/2013 08:05:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/31/2013 05:13:27 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18143


CodeIntegrity Errors:
===================================
  Date: 2013-07-09 19:07:30.526
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.510
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.507
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.504
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.478
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.475
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.464
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

aharonov 03.09.2013 16:33
Ok, dann so weiter:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • BrowserDefender
    • Dealply
    • DealPly (remove only)
    • LyricsContainer
    • Open It!
    • Plus-HD-1.6
    • Update for Zip Opener
    • WebCake 3.00
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 4

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

mostkopf 03.09.2013 21:03
Das wäre mal die datei zu adw Schritt 2:

Code:
# AdwCleaner v3.002 - Bericht erstellt am 03/09/2013 um 17:58:20
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzername : Marco - MARCO-PC
# Gestartet von : C:\Users\Marco\Downloads\adwcleaner (1).exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : dealplylive
[#] Dienst Gelöscht : dealplylivem
[#] Dienst Gelöscht : WebCake Desktop Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\Betcat
Ordner Gelöscht : C:\Program Files\DealPly
Ordner Gelöscht : C:\Program Files\DealPlyLive
Ordner Gelöscht : C:\Users\Marco\Qtrax
Ordner Gelöscht : C:\Users\Marco\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\Marco\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Marco\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Marco\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Marco\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Marco\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Marco\AppData\Roaming\Movdap
Ordner Gelöscht : C:\Users\Marco\AppData\Roaming\Web Cake
Datei Gelöscht : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CBC7782-13F8-4223-B9E5-45D39C374ED4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CBC7782-13F8-4223-B9E5-45D39C374ED4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99E0963B-DE75-45AD-BF51-60C12B9EEBB2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99E0963B-DE75-45AD-BF51-60C12B9EEBB2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86D8CDD5-A004-4F74-97AF-4EF5DA806BA1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86D8CDD5-A004-4F74-97AF-4EF5DA806BA1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58CB2C86-AD99-4EFF-8692-BCB241695783}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58CB2C86-AD99-4EFF-8692-BCB241695783}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC3E74C3-42BD-4A77-9B65-90EB49D4E4F5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC3E74C3-42BD-4A77-9B65-90EB49D4E4F5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D21C7393-AF7D-4C7B-A3DF-BAD67345E4A4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D21C7393-AF7D-4C7B-A3DF-BAD67345E4A4}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\522d9deb639be49
Schlüssel Gelöscht : HKLM\SOFTWARE\522d9deb639be49
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dealplylive
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsContainer
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\dealplylive
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Produkt Gelöscht : Google Update Helper

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v29.0.1547.62

[ Datei : C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [13410 octets] - [03/09/2013 17:57:45]
AdwCleaner[S0].txt - [13553 octets] - [03/09/2013 17:58:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13614 octets] ##########
das ist die Log-File zu schritt 3:
Code:
ComboFix 13-09-02.02 - Marco 03.09.2013  18:10:08.1.4 - x86
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.2935.1624 [GMT 2:00]
ausgeführt von:: c:\users\Marco\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\5i23u66Q.exe.b
c:\programdata\5i23u66Q.exe_.b
c:\users\Marco\AppData\Roaming\.#
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-03 bis 2013-09-03  ))))))))))))))))))))))))))))))
.
.
2013-09-03 16:18 . 2013-09-03 16:18        --------        d-----w-        c:\users\Klaus\AppData\Local\temp
2013-09-03 16:18 . 2013-09-03 16:18        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-09-03 15:56 . 2013-09-03 15:58        --------        d-----w-        C:\AdwCleaner
2013-09-02 15:56 . 2013-09-02 15:56        --------        d-----w-        C:\FRST
2013-08-17 11:28 . 2013-08-17 11:28        --------        d-----w-        c:\program files\iPod
2013-08-17 11:28 . 2013-08-17 11:29        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-17 11:28 . 2013-08-17 11:29        --------        d-----w-        c:\program files\iTunes
2013-08-17 10:01 . 2013-08-17 10:01        --------        d-----w-        c:\users\Marco\AppData\Local\SCE
2013-08-17 10:01 . 2010-06-02 02:55        239960        ----a-w-        c:\windows\system32\xactengine3_7.dll
2013-08-17 10:01 . 2010-05-26 09:41        248672        ----a-w-        c:\windows\system32\d3dx11_43.dll
2013-08-17 10:01 . 2010-05-26 09:41        1868128        ----a-w-        c:\windows\system32\d3dcsx_43.dll
2013-08-17 10:01 . 2010-05-26 09:41        470880        ----a-w-        c:\windows\system32\d3dx10_43.dll
2013-08-17 09:59 . 2013-08-17 09:59        --------        d-----w-        c:\users\Public\Sony Online Entertainment
2013-08-16 06:44 . 2013-08-16 06:47        --------        d-----w-        c:\windows\system32\MRT
2013-08-15 21:23 . 2013-08-15 21:31        --------        d-----w-        c:\program files\Common Files\Steam
2013-08-15 21:23 . 2013-09-03 16:01        --------        d-----w-        c:\program files\Steam
2013-08-15 21:18 . 2013-08-15 21:18        --------        d-----w-        c:\users\Marco\AppData\Local\avgchrome
2013-08-10 08:33 . 2013-08-10 08:33        51992        ----a-w-        c:\program files\WBDesktop.Updater.exe
2013-08-09 15:22 . 2013-08-09 15:21        51992        ----a-w-        c:\program files\WADesktop.Updater.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 08:17 . 2012-08-07 20:33        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-08-21 08:16 . 2012-08-07 20:33        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-20 09:43 . 2013-07-20 09:43        67168        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2013-07-14 13:03 . 2013-07-14 12:58        139056        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys
2013-07-14 13:02 . 2013-07-14 13:02        298584        ----a-w-        c:\windows\system32\PnkBstrB.xtr
2013-07-14 13:02 . 2013-07-14 12:57        298584        ----a-w-        c:\windows\system32\PnkBstrB.exe
2013-07-14 12:58 . 2013-07-14 12:58        138904        ----a-w-        c:\users\Marco\AppData\Roaming\PnkBstrK.sys
2013-07-14 12:57 . 2013-07-14 12:57        281872        ----a-w-        c:\windows\system32\PnkBstrB.ex0
2013-07-14 12:57 . 2013-07-14 12:57        76888        ----a-w-        c:\windows\system32\PnkBstrA.exe
2013-07-02 06:54 . 2013-07-19 13:40        7143960        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5E5DC0D0-3C08-488A-9D7B-299ACB40234A}\mpengine.dll
2013-06-20 12:48 . 2013-07-20 09:39        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-06-20 12:48 . 2013-07-20 09:39        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Akamai NetSession Interface"="c:\users\Marco\AppData\Local\Akamai\netsession_win.exe" [2013-06-04 4489472]
"Steam"="c:\program files\Steam\Steam.exe" [2013-07-26 1807272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-23 9177632]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-04-23 1423904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-21 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-21 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-21 170008]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2009-12-14 200704]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2009-12-11 348960]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2010-01-13 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-12-11 1594664]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-20 345144]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
c:\users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2012-03-05 3953632]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2010-05-24 193056]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-06-20 589368]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-06 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-06-20 84024]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-10 2320920]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-27 132480]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-03 232960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-03-04 67624]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-03-02 1006624]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2009-10-23 118560]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-31 10:56        1177552        ----a-w-        c:\program files\Google\Chrome\Application\29.0.1547.62\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-07 08:17]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-21 16:18]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-07-21 16:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local;<local>
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 82.212.62.62 78.42.43.62
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-LMgrOSD - c:\program files\Launch Manager\OSDCtrl.exe
SafeBoot-BsScanner
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-03  18:20:34
ComboFix-quarantined-files.txt  2013-09-03 16:20
.
Vor Suchlauf: 9 Verzeichnis(se), 297.760.583.680 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 298.077.859.840 Bytes frei
.
- - End Of File - - 34B20621F25892134B5C9F4C75353054
4624822E540EC83CD0819525C65846BA
So und das der rest mit FRST gemacht, ich hoffe hab alles richtig gemacht, aber die Anleitung ist einsame Spitze :applaus::applaus::applaus::applaus::applaus::applaus:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-09-2013 04
Ran by Marco at 2013-09-03 22:01:07
Running from C:\Users\Marco\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 6.1.2)
7-Zip 9.20
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader 9.5.5 MUI (Version: 9.5.5)
Akamai NetSession Interface
ALDI SÜD Mah Jong
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio (Version: 9.23.0)
Ashampoo Photo Commander (Version: 8.1.0)
Ashampoo Snap (Version: 3.4.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
aTube Catcher (Version: 2.9.1347)
Avira Free Antivirus (Version: 13.0.0.3885)
Bonjour (Version: 3.0.0.10)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.2602)
CyberLink MediaShow (Version: 5.0.1410a)
CyberLink MediaShow Espresso (Version: 5.5.1412_24021)
CyberLink PhotoNow (Version: 1.1.6904)
CyberLink Power2Go (Version: 6.1.3602c)
CyberLink PowerDirector (Version: 8.0.2718)
CyberLink PowerDVD 9 (Version: 9.0.2925.52)
CyberLink PowerDVD Copy (Version: 1.5.1306)
CyberLink PowerProducer (Version: 5.0.2.2326)
CyberLink YouCam (Version: 3.0.2626)
Google Chrome (Version: 29.0.1547.62)
Haali Media Splitter
HP Photosmart Plus B209a-m All-in-One Driver 14.0 Rel. 6 (Version: 14.0)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2141)
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
iTunes (Version: 11.0.5.5)
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 20 (Version: 6.0.200)
Junk Mail filter update (Version: 14.0.8117.416)
Launch Manager V1.5.0.8 (Version: 1.5.0.8)
League of Legends (Version: 1.3)
Medion Home Cinema (Version: 8.0.1505)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 140.0.215.000)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Pando Media Booster (Version: 2.6.0.8)
PlayReady PC Runtime x86 (Version: 1.3.0)
PS_AIO_06_B209a-m_SW_Min (Version: 140.0.690.000)
PunkBuster Services (Version: 0.993)
Realtek High Definition Audio Driver (Version: 6.0.1.6096)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30121)
REALTEK Wireless LAN Driver (Version: 1.00.0148)
Scan (Version: 140.0.80.000)
Steam (Version: 1.0.0.0)
Synaptics Pointing Device Driver (Version: 14.0.19.0)
Toolbox (Version: 140.0.428.000)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================

25-08-2013 16:40:41 Geplanter Prüfpunkt
03-09-2013 16:06:26 ComboFix created restore point

==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-09-03 18:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {2873E10A-95B0-428A-B23F-62586D5C5755} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => start osppsvc
Task: {337AEE64-5420-46FE-AB9C-E07A904D25C4} - System32\Tasks\User_Feed_Synchronization-{AC3973A8-9AEF-4122-A6D7-53F0D77C8615} => C:\Windows\system32\msfeedssync.exe [2012-08-07] (Microsoft Corporation)
Task: {43F39B68-33BD-430C-AA4C-C0FB1DF1F8BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: {4946E35F-00DC-4D75-8A23-B4CE8BC097C6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {82B61400-8487-4DD5-95C3-49C3367B93BF} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2009-07-14] (Microsoft Corporation)
Task: {AC9DCFB7-8F20-41E9-8D1E-9810B0582F20} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CC090251-037B-4CF7-AF22-BB2708DD1D83} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated)
Task: {FF17BB99-6259-42F4-8437-D81630D56123} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-06-28 15:06 - 2010-06-02 21:58 - 04352512 _____ (Intel Corporation) C:\Windows\system32\igd10umd32.dll
2010-06-29 01:28 - 2010-04-23 16:53 - 00141856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM\RtkCfg.dll
2010-06-29 01:28 - 2010-04-23 16:53 - 03586592 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2010-06-28 15:06 - 2010-06-02 21:21 - 00094720 _____ (Intel Corporation) C:\Windows\System32\hccutils.DLL
2010-06-28 15:06 - 2010-06-02 21:21 - 00057344 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2010-06-28 15:06 - 2010-06-02 21:25 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2010-06-28 15:06 - 2010-06-02 21:21 - 00828928 _____ (Intel Corporation) C:\Windows\System32\igfxress.dll
2010-06-29 01:35 - 2009-10-23 01:58 - 00211232 _____ (Wistron Corp.) C:\Program Files\Launch Manager\KBHOOK.dll
2010-06-28 15:06 - 2009-12-11 05:23 - 00173352 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2010-06-28 15:06 - 2009-12-11 05:23 - 00161064 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2009-11-02 23:17 - 2009-11-02 23:17 - 00509224 ____N (Microsoft Corporation) C:\Program Files\CyberLink\Power2Go\MSVCP71.dll
2009-11-02 23:17 - 2009-11-02 23:17 - 00353576 ____N (Microsoft Corporation) C:\Program Files\CyberLink\Power2Go\MSVCR71.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2012-08-07 17:36 - 2010-09-01 06:29 - 11406848 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2012-08-07 17:36 - 2010-09-01 06:23 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2011-06-11 01:58 - 2011-06-11 01:58 - 04422992 _____ (Microsoft Corporation) C:\Windows\system32\mfc100u.dll
2011-06-11 01:58 - 2011-06-11 01:58 - 00773968 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100.dll
2011-06-11 01:58 - 2011-06-11 01:58 - 00421200 _____ (Microsoft Corporation) C:\Windows\system32\MSVCP100.dll
2009-07-14 01:37 - 2009-07-14 03:15 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\LOGONCLI.DLL
2012-08-15 12:35 - 2012-07-04 23:23 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\BROWCLI.DLL
2011-06-11 01:58 - 2011-06-11 01:58 - 00064336 _____ (Microsoft Corporation) C:\Windows\system32\MFC100DEU.DLL
2013-07-20 11:39 - 2013-06-20 14:48 - 00739384 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00054840 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\cfglib.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00349752 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccguard.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00030432 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgrdrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00229432 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgrdw.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00378424 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\grdcore.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00218168 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\gpipc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00059448 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avipc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00418872 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccwgrd.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00790584 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgen.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00049208 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccgenrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00219192 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccupdate.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00029472 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccupdrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00082488 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\cclic.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00011632 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\cclicrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00207928 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccmsg.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00010608 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccmsgrc.dll
2013-07-20 11:39 - 2012-12-07 09:39 - 04780832 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\rcimage.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00016240 _____ (Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\ccmainrc.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00212536 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\ccupdw.dll
2013-08-16 09:07 - 2013-08-16 09:07 - 00148808 _____ (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01079184 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\CoreFoundation.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00053608 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00124816 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\objc.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00043408 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\libdispatch.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 01292136 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuin.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00923496 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuuc.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 16303976 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\icudt46.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00075664 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\ASL.dll
2013-08-16 09:17 - 2013-08-16 09:17 - 00041800 _____ (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.Resources\de.lproj\iTunesHelperLocalized.DLL
2013-08-16 09:07 - 2013-08-16 09:07 - 00040264 _____ (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
2012-12-21 16:27 - 2012-12-21 16:27 - 01449648 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\iTunesMobileDevice.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:43 - 2013-04-21 21:43 - 02464072 _____ (Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\CFNetwork.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 00456552 _____ (Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\SQLite3.dll
2012-05-30 20:06 - 2012-05-30 20:06 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2013-07-20 11:39 - 2013-06-20 14:48 - 00258104 _____ (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avsda.dll
2013-04-11 21:44 - 2013-02-22 05:46 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-08-07 17:33 - 2012-03-03 07:40 - 01170944 _____ (Microsoft Corporation) C:\Windows\system32\D3D10Warp.dll
2012-08-07 22:27 - 2012-08-07 22:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\Dxtrans.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\ddrawex.dll
2012-08-07 22:27 - 2012-08-07 22:27 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\Dxtmsft.dll
2009-07-14 01:45 - 2009-07-14 03:15 - 00226816 _____ (Microsoft Corporation) C:\Windows\System32\LocationApi.dll
2009-07-14 01:45 - 2009-07-14 03:16 - 00129024 _____ (Microsoft Corporation) C:\Windows\System32\SensorsApi.dll
2009-07-14 01:17 - 2009-07-14 03:16 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\WDSCORE.dll
2013-04-11 21:44 - 2013-02-22 05:34 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2009-07-14 01:40 - 2009-07-14 03:16 - 00108544 _____ (Microsoft Corporation) C:\Program Files\Windows Sidebar\wlsrvc.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\D3DIM700.DLL
2011-08-30 23:05 - 2011-08-30 23:05 - 00121704 _____ (Apple Inc.) C:\Program Files\Bonjour\mdnsNSP.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01742848 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00085504 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
2012-08-13 10:51 - 2012-08-13 10:51 - 00271872 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01048064 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\comphelpMSC.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00439808 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00013824 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00152064 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00597504 _____ (STLport Consulting, Inc.) C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00358400 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00094720 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
2012-08-13 10:51 - 2012-08-13 10:51 - 00139776 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\deploymentmisc.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00589312 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\tl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00705536 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\basegfx.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00027136 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00952320 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\utl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00531968 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\xcr.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 02995200 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sfx.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00407552 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\fwe.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00159232 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\fwi.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00835072 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\svl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00257536 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sot.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 03118592 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\svt.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00067072 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00951808 _____ (IBM Corporation and others) C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 13914112 _____ (IBM Corporation and others) C:\Program Files\OpenOffice.org 3\program\icudt40.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00093696 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 02364416 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\tk.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 03496960 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\vcl.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00029696 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18npaper.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00086528 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sax.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01772032 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\sb.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00052224 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00499712 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00093184 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00053760 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00035328 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\xmlreader.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00375808 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\configmgr.uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00024064 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00092672 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00210944 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\ucb1.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01777664 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\fwk.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00258560 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\ucpfile1.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 01317376 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\i18npool.uno.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 01071616 _____ (IBM Corporation and others) C:\Program Files\OpenOffice.org 3\program\icuin40.dll
2012-08-10 16:50 - 2012-08-10 16:50 - 00286720 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
2012-08-10 16:51 - 2012-08-10 16:51 - 00148480 _____ (Apache Software Foundation) C:\Program Files\OpenOffice.org 3\program\emser.dll
2010-06-28 15:06 - 2010-06-02 22:04 - 00571904 _____ (Intel Corporation) C:\Windows\system32\igdumdx32.dll
2010-06-28 15:06 - 2010-06-02 22:07 - 04962816 _____ (Intel Corporation) C:\Windows\system32\igdumd32.dll
2013-07-14 14:21 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2009-07-14 01:27 - 2009-07-14 03:16 - 00189440 _____ (Microsoft Corporation) C:\Windows\system32\sqmapi.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 00709584 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\libglesv2.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\libegl.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\pdf.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll
2013-08-31 13:01 - 2013-08-24 19:48 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\ffmpegsumo.dll
2009-07-14 02:13 - 2009-07-14 03:16 - 02255360 _____ (Microsoft Corporation) C:\Windows\System32\NLSData0007.dll
2013-08-31 13:01 - 2013-08-24 19:49 - 13594064 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Photosmart Plus B209a-m
Description: Photosmart Plus B209a-m
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart Plus B209a-m
Description: Photosmart Plus B209a-m
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/03/2013 06:39:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (09/03/2013 06:10:21 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (09/02/2013 10:48:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2044

Error: (09/02/2013 10:48:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2044

Error: (09/02/2013 10:48:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 10:48:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1014

Error: (09/02/2013 10:48:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1014

Error: (09/02/2013 10:48:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 08:11:18 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13853

Error: (09/02/2013 08:11:18 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13853


System errors:
=============
Error: (09/03/2013 06:18:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/03/2013 06:14:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/03/2013 06:09:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/01/2013 10:50:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/01/2013 10:50:36 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/01/2013 10:50:36 AM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/01/2013 10:47:43 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎31.‎08.‎2013 um 23:44:20 unerwartet heruntergefahren.

Error: (08/27/2013 10:36:30 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/27/2013 10:36:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/20/2013 00:37:34 PM) (Source: DCOM) (User: )
Description: {F48FC5B2-094A-44C7-B48C-289738C9582D}


Microsoft Office Sessions:
=========================
Error: (09/03/2013 06:39:02 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (09/03/2013 06:10:21 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (09/02/2013 10:48:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2044

Error: (09/02/2013 10:48:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2044

Error: (09/02/2013 10:48:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 10:48:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1014

Error: (09/02/2013 10:48:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1014

Error: (09/02/2013 10:48:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 08:11:18 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13853

Error: (09/02/2013 08:11:18 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13853


CodeIntegrity Errors:
===================================
  Date: 2013-07-09 19:07:30.526
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.519
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.510
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.507
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.504
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.478
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.475
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 19:07:30.464
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 2934.6 MB
Available physical RAM: 1678.98 MB
Total Pagefile: 5867.48 MB
Available Pagefile: 4312.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1886.68 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:424.66 GB) (Free:277.24 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:21.6 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 884D7A8E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================



FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Marco (administrator) on MARCO-PC on 03-09-2013 22:00:46
Running from C:\Users\Marco\Downloads
Microsoft Windows 7 Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Windows\system32\PnkBstrA.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9177632 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1423904 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [413696 2010-01-13] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-11] (Synaptics Incorporated)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Marco\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4B64D202-211F-45B3-B73B-A48644127B61} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=^T8&apn_dtid=^zzz001^YY^DE&apn_uid=983afc50-9dfe-4f72-930a-54fcaa431cfb&apn_sauid=E95DEC39-C0E7-42C0-8F1D-A41758848C9D
SearchScopes: HKCU - {9DDAA15E-5685-45EA-B6C1-C5F5204ED425} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 39 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

Chrome:
=======
CHR Extension: (Chrome In-App Payments service) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\system32\GameMon.des [3953632 2012-03-05] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-07-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
U3 catchme; \??\C:\Users\Marco\AppData\Local\Temp\catchme.sys [x]
U3 mbr; \??\C:\ComboFix\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 18:06 - 2013-09-03 18:20 - 00000000 ____D C:\Qoobox
2013-09-03 18:06 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-03 18:06 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-03 18:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-03 18:05 - 2013-09-03 18:19 - 00000000 ____D C:\Windows\erdnt
2013-09-03 18:05 - 2013-09-03 18:05 - 05119472 ____R (Swearware) C:\Users\Marco\Downloads\ComboFix.exe
2013-09-03 17:56 - 2013-09-03 17:58 - 00000000 ____D C:\AdwCleaner
2013-09-03 17:56 - 2013-09-03 17:56 - 01037222 _____ C:\Users\Marco\Downloads\adwcleaner (1).exe
2013-09-03 17:54 - 2013-09-03 17:54 - 01037222 _____ C:\Users\Marco\Downloads\adwcleaner.exe
2013-09-02 17:58 - 2013-09-02 17:58 - 00043483 _____ C:\Users\Marco\Downloads\Addition.txt
2013-09-02 17:56 - 2013-09-02 17:56 - 01085803 _____ (Farbar) C:\Users\Marco\Downloads\FRST.exe
2013-09-02 17:56 - 2013-09-02 17:56 - 00000000 ____D C:\FRST
2013-08-17 13:29 - 2013-08-17 13:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-17 13:28 - 2013-08-17 13:29 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-17 13:28 - 2013-08-17 13:29 - 00000000 ____D C:\Program Files\iTunes
2013-08-17 13:28 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iPod
2013-08-17 12:01 - 2013-08-17 12:01 - 00000000 ____D C:\Users\Marco\AppData\Local\SCE
2013-08-17 12:01 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2013-08-17 11:59 - 2013-08-17 11:59 - 00002517 _____ C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk
2013-08-17 11:59 - 2013-08-17 11:59 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-08-17 11:58 - 2013-08-17 11:58 - 20095616 _____ C:\Users\Marco\Downloads\PS2_PSG_setup.exe
2013-08-16 10:24 - 2013-08-16 10:24 - 15357299 _____ C:\Users\Marco\Downloads\ParadisePaintball304.wdgt (1).zip
2013-08-16 08:44 - 2013-08-16 08:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:42 - 2013-09-03 17:56 - 00000069 _____ C:\Users\Marco\AppData\Roaming\WB.CFG
2013-08-16 08:42 - 2013-09-03 17:56 - 00000005 _____ C:\Users\Marco\AppData\Roaming\WBPU-TTL.DAT
2013-08-15 23:23 - 2013-09-03 18:01 - 00000000 ____D C:\Program Files\Steam
2013-08-15 23:23 - 2013-08-15 23:31 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-15 23:23 - 2013-08-15 23:23 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-08-15 23:21 - 2013-08-15 23:21 - 08531968 _____ C:\Users\Marco\Downloads\SteamInstall_German.msi
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Local\avgchrome
2013-08-15 23:16 - 2013-08-15 23:16 - 00714352 _____ C:\Users\Marco\Downloads\ZipOpenerSetup.exe
2013-08-10 17:15 - 2013-08-10 17:15 - 00001988 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-08-10 10:33 - 2013-08-10 10:33 - 00051992 _____ (cake bake) C:\Program Files\WBDesktop.Updater.exe
2013-08-09 17:22 - 2013-08-09 17:21 - 00051992 _____ (cake bake) C:\Program Files\WADesktop.Updater.exe

==================== One Month Modified Files and Folders =======

2013-09-03 21:23 - 2013-07-21 18:18 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-03 21:06 - 2012-08-07 22:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-03 18:27 - 2012-08-07 00:42 - 01485373 _____ C:\Windows\WindowsUpdate.log
2013-09-03 18:23 - 2013-07-21 18:18 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-03 18:20 - 2013-09-03 18:20 - 00010354 _____ C:\ComboFix.txt
2013-09-03 18:20 - 2013-09-03 18:06 - 00000000 ____D C:\Qoobox
2013-09-03 18:20 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-03 18:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-03 18:19 - 2013-09-03 18:05 - 00000000 ____D C:\Windows\erdnt
2013-09-03 18:18 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-03 18:07 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-03 18:07 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-03 18:05 - 2013-09-03 18:05 - 05119472 ____R (Swearware) C:\Users\Marco\Downloads\ComboFix.exe
2013-09-03 18:01 - 2013-08-15 23:23 - 00000000 ____D C:\Program Files\Steam
2013-09-03 18:00 - 2012-08-06 23:31 - 00038564 _____ C:\Windows\PFRO.log
2013-09-03 18:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-03 18:00 - 2009-07-14 06:39 - 00034320 _____ C:\Windows\setupact.log
2013-09-03 17:58 - 2013-09-03 17:56 - 00000000 ____D C:\AdwCleaner
2013-09-03 17:58 - 2012-09-19 19:07 - 00000000 ____D C:\Users\Marco\AppData\Roaming\SoftGrid Client
2013-09-03 17:58 - 2012-08-07 16:51 - 00000000 ____D C:\Users\Marco
2013-09-03 17:56 - 2013-09-03 17:56 - 01037222 _____ C:\Users\Marco\Downloads\adwcleaner (1).exe
2013-09-03 17:56 - 2013-08-16 08:42 - 00000069 _____ C:\Users\Marco\AppData\Roaming\WB.CFG
2013-09-03 17:56 - 2013-08-16 08:42 - 00000005 _____ C:\Users\Marco\AppData\Roaming\WBPU-TTL.DAT
2013-09-03 17:54 - 2013-09-03 17:54 - 01037222 _____ C:\Users\Marco\Downloads\adwcleaner.exe
2013-09-03 17:40 - 2012-08-09 14:01 - 00000000 ____D C:\Users\Marco\Desktop\Mukke
2013-09-02 19:42 - 2012-08-07 23:06 - 00000000 ____D C:\Users\Marco\AppData\Local\PMB Files
2013-09-02 19:42 - 2012-08-07 23:06 - 00000000 ____D C:\ProgramData\PMB Files
2013-09-02 17:58 - 2013-09-02 17:58 - 00043483 _____ C:\Users\Marco\Downloads\Addition.txt
2013-09-02 17:56 - 2013-09-02 17:56 - 01085803 _____ (Farbar) C:\Users\Marco\Downloads\FRST.exe
2013-09-02 17:56 - 2013-09-02 17:56 - 00000000 ____D C:\FRST
2013-08-31 13:01 - 2013-07-21 18:19 - 00002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-27 14:57 - 2013-07-14 15:17 - 00000000 ____D C:\Windows\system32\Extensions
2013-08-21 10:17 - 2012-08-07 22:33 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 10:16 - 2012-08-07 22:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-17 13:29 - 2013-08-17 13:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-17 13:29 - 2013-08-17 13:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-17 13:29 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iTunes
2013-08-17 13:28 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iPod
2013-08-17 13:28 - 2012-08-07 22:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-17 12:01 - 2013-08-17 12:01 - 00000000 ____D C:\Users\Marco\AppData\Local\SCE
2013-08-17 11:59 - 2013-08-17 11:59 - 00002517 _____ C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk
2013-08-17 11:59 - 2013-08-17 11:59 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-08-17 11:58 - 2013-08-17 11:58 - 20095616 _____ C:\Users\Marco\Downloads\PS2_PSG_setup.exe
2013-08-16 10:24 - 2013-08-16 10:24 - 15357299 _____ C:\Users\Marco\Downloads\ParadisePaintball304.wdgt (1).zip
2013-08-16 08:47 - 2013-08-16 08:44 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:44 - 2010-06-29 01:06 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 23:31 - 2013-08-15 23:23 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-15 23:23 - 2013-08-15 23:23 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-08-15 23:21 - 2013-08-15 23:21 - 08531968 _____ C:\Users\Marco\Downloads\SteamInstall_German.msi
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Local\avgchrome
2013-08-15 23:16 - 2013-08-15 23:16 - 00714352 _____ C:\Users\Marco\Downloads\ZipOpenerSetup.exe
2013-08-10 17:15 - 2013-08-10 17:15 - 00001988 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-08-10 10:33 - 2013-08-10 10:33 - 00051992 _____ (cake bake) C:\Program Files\WBDesktop.Updater.exe
2013-08-09 17:21 - 2013-08-09 17:22 - 00051992 _____ (cake bake) C:\Program Files\WADesktop.Updater.exe

Files to move or delete:
====================
C:\ProgramData\766iJkt.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-03 18:38

==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 03.09.2013 21:26
Prima. Wie läuft der Rechner jetzt?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\ProgramData\766iJkt.dat
2013-08-10 10:33 - 2013-08-10 10:33 - 00051992 _____ (cake bake) C:\Program Files\WBDesktop.Updater.exe
2013-08-09 17:21 - 2013-08-09 17:22 - 00051992 _____ (cake bake) C:\Program Files\WADesktop.Updater.exe
2013-08-15 23:16 - 2013-08-15 23:16 - 00714352 _____ C:\Users\Marco\Downloads\ZipOpenerSetup.exe
SearchScopes: HKCU - {4B64D202-211F-45B3-B73B-A48644127B61} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=^T8&apn_dtid=^zzz001^YY^DE&apn_uid=983afc50-9dfe-4f72-930a-54fcaa431cfb&apn_sauid=E95DEC39-C0E7-42C0-8F1D-A41758848C9D

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

mostkopf 04.09.2013 18:35
Also die blöden Pop ups sind weg und auch die grün unterstrichenen Wörter...:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc

zu schritt 1:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-09-2013 04
Ran by Marco at 2013-09-04 16:57:42 Run:1
Running from C:\Users\Marco\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\ProgramData\766iJkt.dat
2013-08-10 10:33 - 2013-08-10 10:33 - 00051992 _____ (cake bake) C:\Program Files\WBDesktop.Updater.exe
2013-08-09 17:21 - 2013-08-09 17:22 - 00051992 _____ (cake bake) C:\Program Files\WADesktop.Updater.exe
2013-08-15 23:16 - 2013-08-15 23:16 - 00714352 _____ C:\Users\Marco\Downloads\ZipOpenerSetup.exe
SearchScopes: HKCU - {4B64D202-211F-45B3-B73B-A48644127B61} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=^T8&apn_dtid=^zzz001^YY^DE&apn_uid=983afc50-9dfe-4f72-930a-54fcaa431cfb&apn_sauid=E95DEC39-C0E7-42C0-8F1D-A41758848C9D
       
*****************

C:\ProgramData\766iJkt.dat => Moved successfully.
C:\Program Files\WBDesktop.Updater.exe => Moved successfully.
C:\Program Files\WADesktop.Updater.exe => Moved successfully.
C:\Users\Marco\Downloads\ZipOpenerSetup.exe => Moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B64D202-211F-45B3-B73B-A48644127B61} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{4B64D202-211F-45B3-B73B-A48644127B61} => Key not found.

==== End of Fixlog ====
Schritt 2:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.04.06

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Marco :: MARCO-PC [Administrator]

Schutz: Aktiviert

04.09.2013 17:01:29
mbam-log-2013-09-04 (17-01-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244806
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Marco\Downloads\SoftonicDownloader_fuer_atube-catcher.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marco\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Public\Desktop\Control Center.lnk (Rogue.ControlCenter) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Schritt 3:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=435cb8eb0ca96649829945a27a2f7bb3
# engine=15010
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-04 05:00:10
# local_time=2013-09-04 07:00:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 95 7866 243737300 625 0
# compatibility_mode=5893 16776574 100 94 4000816 129945201 0 0
# scanned=296811
# found=1
# cleaned=1
# scan_time=5773
sh=375347DEFD101FBE244DCF0C0D89D89578A053B8 ft=1 fh=71558cf322c1751b vn="probably a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Betcat\WebCakeIEClient.dll.vir"
und hier Schritt 4:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Marco (administrator) on MARCO-PC on 04-09-2013 19:34:01
Running from C:\Users\Marco\Desktop
Microsoft Windows 7 Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\system32\PnkBstrA.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Marco\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Marco\AppData\Local\Akamai\netsession_win.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9177632 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1423904 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [413696 2010-01-13] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-11] (Synaptics Incorporated)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Marco\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Klaus\...\Run: [Microsoft] - C:\Users\Klaus\AppData\Roaming\Game.exe [x]
HKU\Klaus\...\Run: [] - C:\Users\Klaus\jchxvbytlfwxsobwfayz.exe [x]
Startup: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {9DDAA15E-5685-45EA-B6C1-C5F5204ED425} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 39 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 82.212.62.62 78.42.43.62

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "https://www.facebook.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Unity Player) - C:\Users\Marco\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\Users\Marco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [3953632 2012-03-05] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-07-14] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Marco\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 17:10 - 2013-09-04 17:10 - 02347384 _____ (ESET) C:\Users\Marco\Downloads\esetsmartinstaller_enu.exe
2013-09-04 17:10 - 2013-09-04 17:10 - 00000000 ____D C:\Program Files\ESET
2013-09-04 17:00 - 2013-09-04 17:00 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:00 - 2013-09-04 17:00 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Malwarebytes
2013-09-04 17:00 - 2013-09-04 17:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-04 17:00 - 2013-09-04 17:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-04 17:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-04 16:59 - 2013-09-04 16:59 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Marco\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-03 22:01 - 2013-09-03 22:01 - 00019881 _____ C:\Users\Marco\Downloads\FRST.txt
2013-09-03 18:20 - 2013-09-03 18:20 - 00010354 _____ C:\ComboFix.txt
2013-09-03 18:06 - 2013-09-03 18:20 - 00000000 ____D C:\Qoobox
2013-09-03 18:06 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-03 18:06 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-03 18:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-03 18:06 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-03 18:05 - 2013-09-03 18:19 - 00000000 ____D C:\Windows\erdnt
2013-09-03 18:05 - 2013-09-03 18:05 - 05119472 ____R (Swearware) C:\Users\Marco\Downloads\ComboFix.exe
2013-09-03 17:56 - 2013-09-03 17:58 - 00000000 ____D C:\AdwCleaner
2013-09-03 17:54 - 2013-09-03 17:54 - 01037222 _____ C:\Users\Marco\Downloads\adwcleaner.exe
2013-09-02 17:58 - 2013-09-03 22:01 - 00035068 _____ C:\Users\Marco\Downloads\Addition.txt
2013-09-02 17:56 - 2013-09-02 17:56 - 01085803 _____ (Farbar) C:\Users\Marco\Desktop\FRST.exe
2013-09-02 17:56 - 2013-09-02 17:56 - 00000000 ____D C:\FRST
2013-08-17 13:29 - 2013-08-17 13:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-17 13:28 - 2013-08-17 13:29 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-17 13:28 - 2013-08-17 13:29 - 00000000 ____D C:\Program Files\iTunes
2013-08-17 13:28 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iPod
2013-08-17 12:01 - 2013-08-17 12:01 - 00000000 ____D C:\Users\Marco\AppData\Local\SCE
2013-08-17 12:01 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2013-08-17 12:01 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2013-08-17 11:59 - 2013-08-17 11:59 - 00002517 _____ C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk
2013-08-17 11:59 - 2013-08-17 11:59 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-08-16 08:44 - 2013-08-16 08:47 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:42 - 2013-09-03 17:56 - 00000069 _____ C:\Users\Marco\AppData\Roaming\WB.CFG
2013-08-16 08:42 - 2013-09-03 17:56 - 00000005 _____ C:\Users\Marco\AppData\Roaming\WBPU-TTL.DAT
2013-08-15 23:23 - 2013-09-04 17:20 - 00000000 ____D C:\Program Files\Steam
2013-08-15 23:23 - 2013-08-15 23:31 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-15 23:23 - 2013-08-15 23:23 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Local\avgchrome
2013-08-10 17:15 - 2013-08-10 17:15 - 00001988 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk

==================== One Month Modified Files and Folders =======

2013-09-04 19:23 - 2013-07-21 18:18 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 19:06 - 2012-08-07 22:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-04 18:23 - 2013-07-21 18:18 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 17:44 - 2012-08-07 00:42 - 01501963 _____ C:\Windows\WindowsUpdate.log
2013-09-04 17:26 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-04 17:26 - 2009-07-14 06:34 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-04 17:23 - 2013-09-04 17:23 - 02347384 _____ (ESET) C:\Users\Marco\Downloads\esetsmartinstaller_enu (1).exe
2013-09-04 17:20 - 2013-08-15 23:23 - 00000000 ____D C:\Program Files\Steam
2013-09-04 17:19 - 2012-08-06 23:31 - 00039826 _____ C:\Windows\PFRO.log
2013-09-04 17:19 - 2010-05-18 08:50 - 00000000 ____D C:\Windows\de-DE
2013-09-04 17:19 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-04 17:19 - 2009-07-14 06:39 - 00034376 _____ C:\Windows\setupact.log
2013-09-04 17:10 - 2013-09-04 17:10 - 02347384 _____ (ESET) C:\Users\Marco\Downloads\esetsmartinstaller_enu.exe
2013-09-04 17:10 - 2013-09-04 17:10 - 00000000 ____D C:\Program Files\ESET
2013-09-04 17:00 - 2013-09-04 17:00 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:00 - 2013-09-04 17:00 - 00000000 ____D C:\Users\Marco\AppData\Roaming\Malwarebytes
2013-09-04 17:00 - 2013-09-04 17:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-04 17:00 - 2013-09-04 17:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-04 16:59 - 2013-09-04 16:59 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Marco\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-03 22:01 - 2013-09-03 22:01 - 00019881 _____ C:\Users\Marco\Downloads\FRST.txt
2013-09-03 22:01 - 2013-09-02 17:58 - 00035068 _____ C:\Users\Marco\Downloads\Addition.txt
2013-09-03 18:20 - 2013-09-03 18:20 - 00010354 _____ C:\ComboFix.txt
2013-09-03 18:20 - 2013-09-03 18:06 - 00000000 ____D C:\Qoobox
2013-09-03 18:20 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-03 18:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-03 18:19 - 2013-09-03 18:05 - 00000000 ____D C:\Windows\erdnt
2013-09-03 18:18 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-03 18:05 - 2013-09-03 18:05 - 05119472 ____R (Swearware) C:\Users\Marco\Downloads\ComboFix.exe
2013-09-03 17:58 - 2013-09-03 17:56 - 00000000 ____D C:\AdwCleaner
2013-09-03 17:58 - 2012-09-19 19:07 - 00000000 ____D C:\Users\Marco\AppData\Roaming\SoftGrid Client
2013-09-03 17:58 - 2012-08-07 16:51 - 00000000 ____D C:\Users\Marco
2013-09-03 17:56 - 2013-08-16 08:42 - 00000069 _____ C:\Users\Marco\AppData\Roaming\WB.CFG
2013-09-03 17:56 - 2013-08-16 08:42 - 00000005 _____ C:\Users\Marco\AppData\Roaming\WBPU-TTL.DAT
2013-09-03 17:54 - 2013-09-03 17:54 - 01037222 _____ C:\Users\Marco\Downloads\adwcleaner.exe
2013-09-03 17:40 - 2012-08-09 14:01 - 00000000 ____D C:\Users\Marco\Desktop\Mukke
2013-09-02 19:42 - 2012-08-07 23:06 - 00000000 ____D C:\Users\Marco\AppData\Local\PMB Files
2013-09-02 19:42 - 2012-08-07 23:06 - 00000000 ____D C:\ProgramData\PMB Files
2013-09-02 17:56 - 2013-09-02 17:56 - 01085803 _____ (Farbar) C:\Users\Marco\Desktop\FRST.exe
2013-09-02 17:56 - 2013-09-02 17:56 - 00000000 ____D C:\FRST
2013-08-31 13:01 - 2013-07-21 18:19 - 00002133 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-27 14:57 - 2013-07-14 15:17 - 00000000 ____D C:\Windows\system32\Extensions
2013-08-21 10:17 - 2012-08-07 22:33 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 10:16 - 2012-08-07 22:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-17 13:29 - 2013-08-17 13:29 - 00001757 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-17 13:29 - 2013-08-17 13:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-17 13:29 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iTunes
2013-08-17 13:28 - 2013-08-17 13:28 - 00000000 ____D C:\Program Files\iPod
2013-08-17 13:28 - 2012-08-07 22:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-17 12:01 - 2013-08-17 12:01 - 00000000 ____D C:\Users\Marco\AppData\Local\SCE
2013-08-17 11:59 - 2013-08-17 11:59 - 00002517 _____ C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk
2013-08-17 11:59 - 2013-08-17 11:59 - 00000000 ____D C:\Users\Public\Sony Online Entertainment
2013-08-16 08:47 - 2013-08-16 08:44 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 08:44 - 2010-06-29 01:06 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 23:31 - 2013-08-15 23:23 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-08-15 23:23 - 2013-08-15 23:23 - 00000879 _____ C:\Users\Public\Desktop\Steam.lnk
2013-08-15 23:18 - 2013-08-15 23:18 - 00000000 ____D C:\Users\Marco\AppData\Local\avgchrome
2013-08-10 17:15 - 2013-08-10 17:15 - 00001988 _____ C:\Users\Public\Desktop\Adobe Reader 9.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-03 18:38

==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 04.09.2013 18:39
Ok, räumen wir noch auf. :)


Schritt 1

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
HKU\Klaus\...\Run: [Microsoft] - C:\Users\Klaus\AppData\Roaming\Game.exe [x]
HKU\Klaus\...\Run: [] - C:\Users\Klaus\jchxvbytlfwxsobwfayz.exe [x]
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST und klicke den Fix Button.



Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

mostkopf 04.09.2013 19:02
Ich danke dir vielmals alles weg....alles läuft einwandfrei... eine super seite hier
:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc

aharonov 04.09.2013 19:06
Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131