Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Beam ---> der entfernversuch schlägt fehl; win7 (https://www.trojaner-board.de/149200-beam-entfernversuch-schlaegt-fehl-win7.html)

russpartikel 04.02.2014 07:40
Beam ---> der entfernversuch schlägt fehl; win7
 
Hallo,

habe mir den beamrise aufgeschnapt und werd ihn nicht mehr los.

bitte um Hilfe

edit

...

schrauber 04.02.2014 08:05
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


russpartikel 04.02.2014 08:56
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014
Ran by WasensteinerBenedikt (administrator) on WASENSTEINERBEN on 04-02-2014 08:54:45
Running from D:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) F:\avast\AvastSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
( ) C:\Windows\System32\lxbccoms.exe
( ) C:\Windows\System32\lxbvcoms.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mep.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(AVAST Software) F:\avast\AvastUI.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) F:\mf\firefox.exe
(Mozilla Corporation) F:\mf\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [AvastUI.exe] - F:\avast\AvastUI.exe [3764024 2013-12-27] (AVAST Software)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-20] (Microsoft Corporation)
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\Run: [Beamrise] - C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe [1569600 2014-01-16] (The Beamrise Authors)
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\MountPoints2: L - L:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\MountPoints2: {9c2f085b-e595-11df-b844-806e6f6e6963} - J:\setup.exe
IFEO\htcsyncmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\ncc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\nerostartsmart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\wordview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - F:\avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - F:\avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\WasensteinerBenedikt\AppData\Roaming\Mozilla\Firefox\Profiles\idkj7tmn.default-1386506584632
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\WasensteinerBenedikt\AppData\Roaming\Mozilla\Firefox\Profiles\idkj7tmn.default-1386506584632\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - F:\avast\WebRep\FF
FF Extension: avast! Online Security - F:\avast\WebRep\FF [2013-12-27]
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi
FF StartMenuInternet: FIREFOX.EXE - F:\mf\firefox.exe

Chrome:
=======
CHR Extension: (No Name) - C:\Users\WasensteinerBenedikt\AppData\Local\Google\Chrome\User Data\Default\Extensions\koaigfekcaicjopbdljgmcmcmbmeadop [2014-01-30]
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\128.crx [2014-01-30]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; F:\avast\AvastSvc.exe [50344 2013-12-27] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S4 HTCMonitorService; F:\htc\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 lxbc_device; C:\Windows\system32\lxbccoms.exe [566704 2007-03-16] ( )
R2 lxbc_device; C:\Windows\SysWOW64\lxbccoms.exe [537520 2007-03-16] ( )
R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )
R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )
R2 MyEPSON Connect Service; C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe [703616 2012-10-01] (SEIKO EPSON CORPORATION)
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
S4 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe [57344 2011-08-10] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-27] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-27] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-27] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-27] ()
R3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [9216 2010-11-02] (SpeedJet Technology INC.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-02 17:26 - 2014-02-02 17:26 - 00006424 _____ () C:\Windows\PFRO.log
2014-02-02 13:28 - 2014-02-02 13:29 - 00001289 _____ () C:\Users\Public\Desktop\YTD Video Downloader.lnk
2014-02-02 13:28 - 2014-02-02 13:29 - 00000000 ____D () C:\ProgramData\YTD Video Downloader
2014-02-02 13:28 - 2014-02-02 13:28 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-02-02 09:39 - 2014-02-04 07:19 - 00000336 _____ () C:\Windows\setupact.log
2014-02-02 09:39 - 2014-02-02 09:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-01 10:55 - 2014-02-01 10:56 - 00063946 _____ () C:\Users\WasensteinerBenedikt\Documents\cc_20140201_105556.reg
2014-02-01 10:51 - 2014-02-01 10:51 - 00002802 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-01 10:51 - 2014-02-01 10:51 - 00000826 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-01 10:51 - 2014-02-01 10:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-30 20:16 - 2014-01-30 20:17 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
2014-01-28 10:40 - 2014-01-28 10:39 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skb
2014-01-28 10:39 - 2014-01-28 10:40 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skp
2014-01-26 16:23 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-26 16:23 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-26 16:02 - 2014-01-26 16:02 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\Epson
2014-01-26 14:16 - 2014-02-04 08:16 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-01-26 14:16 - 2014-02-04 08:16 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-01-26 14:16 - 2014-01-26 14:16 - 00003978 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00003792 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00000000 ____D () C:\Program Files\Common Files\EPSON
2014-01-26 14:11 - 2014-01-26 14:11 - 00000000 ____D () C:\Program Files\EpsonNet
2014-01-26 14:11 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2014-01-26 14:11 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2014-01-26 14:11 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2014-01-26 14:11 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2014-01-26 14:11 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2014-01-26 14:11 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2014-01-26 14:10 - 2014-01-26 14:10 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-01-26 14:10 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2014-01-26 14:10 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2014-01-26 14:08 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLGE.DLL
2014-01-26 14:08 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLGE.DLL
2014-01-26 14:08 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2014-01-26 08:53 - 2014-01-26 14:23 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-01-26 08:53 - 2014-01-26 14:23 - 00000000 ____D () C:\Program Files (x86)\epson
2014-01-26 08:51 - 2014-01-26 14:18 - 00000000 ____D () C:\ProgramData\Epson
2014-01-13 17:38 - 2014-01-13 17:38 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\Neuer Ordner
2014-01-09 18:44 - 2014-01-09 18:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-09 18:43 - 2014-01-09 18:43 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-09 18:43 - 2014-01-09 18:43 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

==================== One Month Modified Files and Folders =======

2014-02-04 08:54 - 2013-12-08 16:59 - 00000000 ____D () C:\FRST
2014-02-04 08:20 - 2009-07-14 05:45 - 00013904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-04 08:20 - 2009-07-14 05:45 - 00013904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-04 08:17 - 2013-09-10 06:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-04 08:16 - 2014-01-26 14:16 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-02-04 08:16 - 2014-01-26 14:16 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-02-04 07:20 - 2014-01-02 21:08 - 00000442 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-02-04 07:20 - 2013-12-27 18:26 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me
2014-02-04 07:20 - 2013-12-27 07:37 - 00004124 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-04 07:19 - 2014-02-02 09:39 - 00000336 _____ () C:\Windows\setupact.log
2014-02-04 07:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-04 07:19 - 2009-07-14 05:45 - 00012288 _____ () C:\Windows\system32\umstartup.etl
2014-02-03 18:25 - 2010-11-01 09:57 - 02011808 _____ () C:\Windows\WindowsUpdate.log
2014-02-03 16:55 - 2009-07-14 05:45 - 00021504 _____ () C:\Windows\system32\umstartup000.etl
2014-02-03 10:42 - 2009-07-14 18:58 - 02049432 _____ () C:\Windows\system32\perfh007.dat
2014-02-03 10:42 - 2009-07-14 18:58 - 00581648 _____ () C:\Windows\system32\perfc007.dat
2014-02-03 10:42 - 2009-07-14 06:13 - 00006428 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-02 17:26 - 2014-02-02 17:26 - 00006424 _____ () C:\Windows\PFRO.log
2014-02-02 14:36 - 2013-03-24 18:40 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\vlc
2014-02-02 14:08 - 2010-11-01 10:21 - 00000000 ___RD () C:\Users\WasensteinerBenedikt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-02 13:29 - 2014-02-02 13:28 - 00001289 _____ () C:\Users\Public\Desktop\YTD Video Downloader.lnk
2014-02-02 13:29 - 2014-02-02 13:28 - 00000000 ____D () C:\ProgramData\YTD Video Downloader
2014-02-02 13:28 - 2014-02-02 13:28 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-02-02 12:56 - 2010-11-30 11:45 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\CrashDumps
2014-02-02 09:39 - 2014-02-02 09:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-02 09:38 - 2013-12-08 17:19 - 00000000 ____D () C:\AdwCleaner
2014-02-01 10:56 - 2014-02-01 10:55 - 00063946 _____ () C:\Users\WasensteinerBenedikt\Documents\cc_20140201_105556.reg
2014-02-01 10:52 - 2010-11-24 09:51 - 00000000 ____D () C:\Windows\Minidump
2014-02-01 10:52 - 2010-11-01 09:51 - 00000000 ____D () C:\Windows\Panther
2014-02-01 10:51 - 2014-02-01 10:51 - 00002802 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-01 10:51 - 2014-02-01 10:51 - 00000826 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-01 10:51 - 2014-02-01 10:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-31 09:17 - 2013-09-10 06:23 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-31 09:17 - 2013-03-21 21:31 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-31 09:17 - 2013-03-21 21:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-30 20:17 - 2014-01-30 20:16 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:17 - 2013-12-08 16:53 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Mobogenie
2014-01-30 20:16 - 2013-12-27 18:26 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\genienext
2014-01-30 20:16 - 2013-12-08 16:53 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\cache
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
2014-01-30 13:12 - 2013-06-30 11:16 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2013
2014-01-28 10:40 - 2014-01-28 10:39 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skp
2014-01-28 10:39 - 2014-01-28 10:40 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skb
2014-01-28 09:35 - 2013-10-19 18:55 - 00038200 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2014-01-28 09:35 - 2013-10-19 18:55 - 00030520 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
2014-01-28 09:35 - 2013-06-30 11:17 - 00035640 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-01-28 09:35 - 2013-06-30 11:17 - 00026936 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-01-28 09:35 - 2013-06-30 11:17 - 00022328 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-01-27 09:06 - 2009-07-14 05:45 - 00419760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-27 09:00 - 2013-09-02 10:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-27 08:57 - 2010-11-01 19:51 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-26 16:06 - 2010-11-04 09:51 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Adobe
2014-01-26 16:02 - 2014-01-26 16:02 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\Epson
2014-01-26 14:50 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-01-26 14:23 - 2014-01-26 08:53 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-01-26 14:23 - 2014-01-26 08:53 - 00000000 ____D () C:\Program Files (x86)\epson
2014-01-26 14:23 - 2010-11-01 19:02 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-01-26 14:18 - 2014-01-26 08:51 - 00000000 ____D () C:\ProgramData\Epson
2014-01-26 14:16 - 2014-01-26 14:16 - 00003978 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00003792 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00000000 ____D () C:\Program Files\Common Files\EPSON
2014-01-26 14:11 - 2014-01-26 14:11 - 00000000 ____D () C:\Program Files\EpsonNet
2014-01-26 14:10 - 2014-01-26 14:10 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-01-26 14:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\zh-HK
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\tr-TR
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\th-TH
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sl-SI
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sk-SK
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\ro-RO
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\lv-LV
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\lt-LT
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\hr-HR
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\he-IL
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\et-EE
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\bg-BG
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\ar-SA
2014-01-26 13:57 - 2010-11-01 21:12 - 00006656 _____ () C:\Windows\system32\bcmwlrc.dll
2014-01-26 13:27 - 2010-11-01 19:03 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-01-26 09:11 - 2010-11-01 10:20 - 00000000 ____D () C:\Users\WasensteinerBenedikt
2014-01-26 09:10 - 2010-11-16 10:46 - 00000000 ___RD () C:\Users\WasensteinerBenedikt\Desktop\Programme
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\security
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-01-26 09:09 - 2010-11-09 10:20 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-26 09:09 - 2010-11-01 19:51 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Mozilla
2014-01-13 17:38 - 2014-01-13 17:38 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\Neuer Ordner
2014-01-12 18:10 - 2013-11-03 07:37 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\bilder
2014-01-11 16:19 - 2010-11-09 15:27 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-09 18:44 - 2014-01-09 18:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-09 18:43 - 2014-01-09 18:43 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-09 18:43 - 2014-01-09 18:43 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-09 18:43 - 2010-11-09 10:21 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-09 18:43 - 2010-11-09 10:21 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-08 19:57 - 2013-12-27 18:22 - 00000000 ____D () C:\Program Files (x86)\DriverToolkit
2014-01-06 19:57 - 2013-12-26 20:15 - 00000000 ____D () C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect
2014-01-06 19:25 - 2010-11-01 19:19 - 00000000 ____D () C:\Program Files (x86)\Intel

Some content of TEMP:
====================
C:\Users\WasensteinerBenedikt\AppData\Local\Temp\BackupSetup.exe
C:\Users\WasensteinerBenedikt\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-30 19:04

==================== End Of Log ============================
--- --- ---

--- --- ---FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-02-2014
Ran by WasensteinerBenedikt at 2014-02-04 08:58:53
Running from D:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

7-Zip 9.20 (x32 Version:  - )
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
AMD DnD V1.0.19 (x32 Version: 1.0.19 - AMD) Hidden
Application Profiles (x32 Version: 2.0.3937.33979 - ATI Technologies, Inc.)
Atheros Client Installation Program (x32 Version: 7.0 - Atheros)
ATI AVIVO64 Codecs (Version: 10.12.0.41210 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (Version: 3.0.795.0 - ATI Technologies, Inc.)
ATI Catalyst Registration (x32 Version: 3.00.0000 - ATI Technologies Inc.) Hidden
ATI Problem Report Wizard (Version: 3.0.761.0 - ATI Technologies) Hidden
ATI Stream SDK v2 Developer (Version: 2.2.0.0 - ATI Technologies Inc.)
avast! Free Antivirus (x32 Version: 9.0.2011 - Avast Software)
Broadcom 802.11 Network Adapter (Version: 5.100.249.2 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (Version: 14.0.2.3 - Broadcom Corporation)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
Catalyst Control Center HydraVision Full (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
Catalyst Control Center Localization All (x32 Version: 2009.1210.1956.35755 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Czech (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Danish (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Dutch (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help English (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Finnish (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help French (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help German (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Greek (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Italian (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Japanese (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Korean (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Polish (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Russian (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Spanish (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Swedish (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Thai (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
CCC Help Turkish (x32 Version: 2009.1210.1955.35755 - ATI) Hidden
ccc-core-static (x32 Version: 2009.1210.1956.35755 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2009.1210.1956.35755 - ATI) Hidden
CCleaner (Version: 4.10 - Piriform)
Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Codec Pack Packages (HKCU Version:  - ) <==== ATTENTION
DivX-Setup (x32 Version: 2.6.1.8 - DivX, LLC)
ElsterFormular (x32 Version: 14.1.20130301 - Landesfinanzdirektion Thüringen)
Epson Event Manager (x32 Version: 3.10.0017 - Seiko Epson Corporation)
EPSON Scan (x32 Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (x32 Version: 1.31.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (x32 Version: 2.6.0 - SEIKO EPSON CORPORATION)
F1 2013 (x32 Version:  - Codemasters Birmingham)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
HTC Driver Installer (x32 Version: 4.10.0.001 - HTC Corporation)
HTC Sync Manager (x32 Version: 2.4.11.0 - HTC)
HydraVision (x32 Version: 4.2.134.0 - ATI Technologies Inc.) Hidden
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.2.1001 - Intel Corporation)
IPTInstaller (x32 Version: 4.0.8 - HTC)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 21 (x32 Version: 6.0.210 - Oracle)
king.com (remove only) (x32 Version:  - Midasplayer Ltd (king.com))
Lagarith Lossless Codec (1.3.27) (x32 Version:  - )
LAME v3.99.3 (for Windows) (x32 Version:  - )
Landwirtschafts Simulator 2013 (x32 Version: 1.0 - GIANTS Software)
Lexmark 2200 Series (Version:  - Lexmark International, Inc.)
Lexmark Z500-Z600 Series (Version:  - Lexmark International, Inc.)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1 - Mozilla)
Mozilla Firefox 26.0 (x86 de) (HKCU Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MyEPSON Portal (x32 Version:  - SEIKO EPSON Corporation)
MyEPSON Portal (x32 Version: 1.0.4.0 - SEIKO EPSON CORPORATION) Hidden
Need for Speed™ SHIFT (x32 Version: 1.0.0.0 - Electronic Arts)
NVIDIA PhysX (x32 Version: 9.10.0224 - NVIDIA Corporation)
OpenAL (x32 Version:  - )
OpenSource Flash Video Splitter 1.0.0.5 (x32 Version: 1.0.0.5 - )
Qualcomm Atheros Fast Reconnect (x32 Version: 1.0 - QualComm Atheros)
Ravensburger tiptoi (x32 Version:  - )
SAMSUNG Mobile Modem Driver Set (Version:  - )
Samsung Mobile phone USB driver Drive Software (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (Version:  - )
SAMSUNG Mobile USB Modem Software (Version:  - )
Samsung PC Studio 3 USB Driver Installer (x32 Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
ScanMaster-ELM 2.1.104.771 (Version: 2.1.104.771 - WGSoft.de)
SketchUp Pro 8 (x32 Version: 3.0.16944 - Trimble Navigation Limited)
Skins (x32 Version: 2009.0401.1928.33106 - ATI) Hidden
Steam (x32 Version: 1.0.0.0 - Valve Corporation)
The Lord of the Rings FREE Trial  (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden
TuneUp Utilities 2013 (x32 Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.3000.99 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.1.1 (x32 Version: 2.1.1 - VideoLAN)
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) (Version: 10/22/2009 2.06.00 - FTDI)
WinRAR (Version:  - )
YTD Video Downloader 4.7.2 (x32 Version: 4.7.2 - GreenTree Applications SRL)

==================== Restore Points  =========================

22-01-2014 16:54:37 Wiederherstellungsvorgang
26-01-2014 13:09:08 Gerätetreiber-Paketinstallation: EPSON Drucker
26-01-2014 13:22:43 Installed Epson Event Manager
27-01-2014 07:56:35 Windows Update
31-01-2014 12:48:30 Removed Software Updater

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0BF3EA9A-A6BE-4335-AE2B-599D1E98B704} - \GoforFilesUpdate No Task File
Task: {0FCD1FB6-A7B6-43AE-A75A-C3F57BCEAAB6} - System32\Tasks\avast! Emergency Update => F:\avast\AvastEmUpdate.exe [2013-12-27] (AVAST Software)
Task: {17BC841F-3211-4480-9D07-458CF5AD475F} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {194E8F24-10B3-4306-A522-16FF559EEE45} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {3B663A8A-2516-451F-B117-FC33DF87EEF2} - \DSite No Task File
Task: {5F204119-2F8C-4273-8C00-91B618C90421} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1772688737-64827690-100943929-1000
Task: {7791D6D9-DCB4-4CD7-8754-94EC6359A175} - \QtraxPlayer No Task File
Task: {8B740409-2248-4FE4-9867-2C6CE631DB21} - System32\Tasks\{3E39E915-CAA3-4389-99F8-63F29C7D1A36} => E:\holz\Woodcutter Simulator\woodcutter.exe
Task: {ABD22295-0772-4960-8AA2-778CFE2F3344} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-31] (Adobe Systems Incorporated)
Task: {BDF26FFB-C006-4504-8777-0778B5CD14BE} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {C78687F7-62C9-4C78-B88C-FF462915557F} - System32\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D483A244-99C0-49DE-B35C-012FECE781E5} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {DA161ECE-EB9B-4E5A-BBD6-86F551D131E3} - System32\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {ECCA06A6-5FCC-457D-B9B9-2D4F33657C18} - \MetaCrawler No Task File
Task: {F7133438-B290-417E-9550-3890F7165607} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE

==================== Loaded Modules (whitelisted) =============

2014-02-02 13:40 - 2014-02-02 10:38 - 02168320 ____C () F:\avast\defs\14020200\algo.dll
2014-02-04 07:20 - 2014-02-03 18:06 - 02168320 ____C () F:\avast\defs\14020301\algo.dll
2013-12-27 07:37 - 2013-12-27 07:37 - 19336120 ____C () F:\avast\libcef.dll
2014-01-30 20:15 - 2014-01-16 18:23 - 00886592 _____ () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\31.0.1650.7639\libglesv2.dll
2014-01-30 20:15 - 2014-01-16 18:23 - 00108864 _____ () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\31.0.1650.7639\libegl.dll
2014-01-30 20:15 - 2014-01-16 18:23 - 00467264 _____ () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\31.0.1650.7639\ppGoogleNaClPluginChrome.dll
2014-01-30 20:15 - 2014-01-16 18:23 - 00879936 _____ () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\31.0.1650.7639\ffmpegsumo.dll
2013-12-21 12:27 - 2013-12-21 12:28 - 03559024 ____C () F:\mf\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:24105FF3
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:8FF81EB0
AlternateDataStreams: C:\ProgramData\TEMP:C68DE4A3

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Intel(R) 5 Series/3400 Series-Chipsatzfamilie - PCI-Express-Stammanschluss 2 - 3B44
Description: Intel(R) 5 Series/3400 Series-Chipsatzfamilie - PCI-Express-Stammanschluss 2 - 3B44
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: pci
Problem: : This device cannot find enough free resources that it can use. If you want to use this device, you will need to disable one of the other devices on this system. (Code12)
Resolution: Two devices have been assigned the same input/output (I/O) ports, the same interrupt, or the same Direct Memory Access channel (either by the BIOS, the operating system, or a combination of the two). This error message can also appear if the BIOS did not allocate enough resources to the device (for example, if a universal serial bus (USB) controller does not get an interrupt from the BIOS because of a corrupt Multiprocessor System (MPS) table).
You can use Device Manager to determine where the conflict is and disable the conflicting device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/02/2014 02:12:06 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/02/2014 02:12:06 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/02/2014 02:12:06 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/02/2014 02:05:37 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/02/2014 02:05:37 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/02/2014 02:05:37 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/02/2014 01:33:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/02/2014 01:33:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/02/2014 01:33:54 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (02/02/2014 00:56:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 26.0.0.5087, Zeitstempel: 0x52a0d273
Name des fehlerhaften Moduls: xul.dll, Version: 26.0.0.5087, Zeitstempel: 0x52a0d20a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0014e1a8
ID des fehlerhaften Prozesses: 0xa9c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3


System errors:
=============
Error: (02/04/2014 07:22:31 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070422

Error: (02/04/2014 07:19:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" ist vom Dienst "Shellhardwareerkennung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (02/04/2014 07:19:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (02/04/2014 07:19:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (02/04/2014 07:19:40 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎03.‎02.‎2014 um 18:28:38 unerwartet heruntergefahren.

Error: (02/03/2014 06:21:57 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (02/03/2014 04:59:04 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070422

Error: (02/03/2014 04:55:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" ist vom Dienst "Shellhardwareerkennung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (02/03/2014 04:55:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (02/03/2014 04:55:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3


Microsoft Office Sessions:
=========================
Error: (02/02/2014 02:12:06 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (02/02/2014 02:12:06 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/02/2014 02:12:06 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/02/2014 02:05:37 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (02/02/2014 02:05:37 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/02/2014 02:05:37 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/02/2014 01:33:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (02/02/2014 01:33:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/02/2014 01:33:54 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (02/02/2014 00:56:38 PM) (Source: Application Error)(User: )
Description: firefox.exe26.0.0.508752a0d273xul.dll26.0.0.508752a0d20ac00000050014e1a8a9c01cf200805a4d2ddF:\mf\firefox.exeF:\mf\xul.dll121f536a-8c01-11e3-bd4c-b607a4f1451b


CodeIntegrity Errors:
===================================
  Date: 2014-01-03 18:57:39.478
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-03 18:57:39.318
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-24 18:41:39.389
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-24 18:41:39.349
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-24 18:35:58.667
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-24 18:35:58.627
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-24 18:35:10.832
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-03-24 18:35:10.752
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiu9p64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 3958.71 MB
Available physical RAM: 2145.69 MB
Total Pagefile: 7915.59 MB
Available Pagefile: 5779.56 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:95.06 GB) (Free:41.87 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (downloads) (Fixed) (Total:9.76 GB) (Free:8.41 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:14.65 GB) (Free:5.94 GB) NTFS
Drive f: (Programme) (Fixed) (Total:29.3 GB) (Free:20.34 GB) NTFS
Drive g: (Bilder) (Fixed) (Total:9.76 GB) (Free:1.18 GB) NTFS
Drive h: (Geschäftliches) (Fixed) (Total:19.03 GB) (Free:16.57 GB) NTFS
Drive i: (Volume) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive j: (EPSON) (CDROM) (Total:0.2 GB) (Free:0 GB) CDFS
Drive k: (Volume) (Fixed) (Total:58.59 GB) (Free:46.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 558DB30C)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Not Active) - (Size=99 MB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=95 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

schrauber 04.02.2014 21:23
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

russpartikel 05.02.2014 10:37
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
WasensteinerBenedikt :: WASENSTEINERBEN [Administrator]

05.02.2014 10:27:07
mbam-log-2014-02-05 (10-27-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 211206
Laufzeit: 4 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\WasensteinerBenedikt\AppData\Local\Google\Chrome\User Data\Default\Extensions\koaigfekcaicjopbdljgmcmcmbmeadop (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\WasensteinerBenedikt\AppData\Local\Google\Chrome\User Data\Default\Extensions\koaigfekcaicjopbdljgmcmcmbmeadop\1.26.70_0 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\ProgramData\YTD Video Downloader\ytd_installer.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\WasensteinerBenedikt\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\WasensteinerBenedikt\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)AdwCleaner Logfile:
Code:
# AdwCleaner v3.018 - Bericht erstellt am 05/02/2014 um 10:42:05
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : WasensteinerBenedikt - WASENSTEINERBEN
# Gestartet von : D:\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\WasensteinerBenedikt\AppData\Roaming\Mozilla\Firefox\Profiles\idkj7tmn.default-1386506584632\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\WasensteinerBenedikt\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12504 octets] - [08/12/2013 17:19:43]
AdwCleaner[R1].txt - [1604 octets] - [09/12/2013 06:13:58]
AdwCleaner[R2].txt - [1664 octets] - [09/12/2013 06:16:28]
AdwCleaner[R3].txt - [4010 octets] - [31/01/2014 13:47:53]
AdwCleaner[R4].txt - [1389 octets] - [02/02/2014 09:36:27]
AdwCleaner[R5].txt - [1503 octets] - [05/02/2014 10:37:59]
AdwCleaner[S0].txt - [12008 octets] - [08/12/2013 17:20:51]
AdwCleaner[S1].txt - [1725 octets] - [09/12/2013 06:17:39]
AdwCleaner[S2].txt - [3914 octets] - [31/01/2014 13:49:22]
AdwCleaner[S3].txt - [1450 octets] - [02/02/2014 09:38:14]
AdwCleaner[S4].txt - [1424 octets] - [05/02/2014 10:42:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1484 octets] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by WasensteinerBenedikt on 05.02.2014 at 10:46:43,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.02.2014 at 10:55:07,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014
Ran by WasensteinerBenedikt (administrator) on WASENSTEINERBEN on 05-02-2014 10:56:17
Running from D:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) F:\avast\AvastSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
( ) C:\Windows\System32\lxbccoms.exe
( ) C:\Windows\System32\lxbvcoms.exe
(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamscheduler.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mep.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(AVAST Software) F:\avast\AvastUI.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) F:\mf\firefox.exe
(Mozilla Corporation) F:\mf\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [AvastUI.exe] - F:\avast\AvastUI.exe [3764024 2013-12-27] (AVAST Software)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-20] (Microsoft Corporation)
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\Run: [Beamrise] - C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe [1569600 2014-01-16] (The Beamrise Authors)
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\MountPoints2: L - L:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\MountPoints2: {9c2f085b-e595-11df-b844-806e6f6e6963} - J:\setup.exe
IFEO\htcsyncmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\ncc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\nerostartsmart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\wordview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - F:\avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - F:\avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\WasensteinerBenedikt\AppData\Roaming\Mozilla\Firefox\Profiles\idkj7tmn.default-1386506584632
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\WasensteinerBenedikt\AppData\Roaming\Mozilla\Firefox\Profiles\idkj7tmn.default-1386506584632\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - F:\avast\WebRep\FF
FF Extension: avast! Online Security - F:\avast\WebRep\FF [2013-12-27]
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi
FF StartMenuInternet: FIREFOX.EXE - F:\mf\firefox.exe

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\128.crx []

==================== Services (Whitelisted) =================

R2 avast! Antivirus; F:\avast\AvastSvc.exe [50344 2013-12-27] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S4 HTCMonitorService; F:\htc\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 lxbc_device; C:\Windows\system32\lxbccoms.exe [566704 2007-03-16] ( )
R2 lxbc_device; C:\Windows\SysWOW64\lxbccoms.exe [537520 2007-03-16] ( )
R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )
R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )
R2 MBAMScheduler; F:\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; F:\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MyEPSON Connect Service; C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe [703616 2012-10-01] (SEIKO EPSON CORPORATION)
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
S4 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe [57344 2011-08-10] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-27] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-27] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-27] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [9216 2010-11-02] (SpeedJet Technology INC.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-05 10:55 - 2014-02-05 10:55 - 00000923 _____ () C:\Users\WasensteinerBenedikt\Desktop\JRT.txt
2014-02-05 10:25 - 2014-02-05 10:25 - 00000627 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-05 10:25 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-02 17:26 - 2014-02-05 10:33 - 00008368 _____ () C:\Windows\PFRO.log
2014-02-02 13:28 - 2014-02-02 13:29 - 00001289 _____ () C:\Users\Public\Desktop\YTD Video Downloader.lnk
2014-02-02 13:28 - 2014-02-02 13:28 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-02-02 09:39 - 2014-02-05 10:42 - 00000504 _____ () C:\Windows\setupact.log
2014-02-02 09:39 - 2014-02-02 09:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-01 10:55 - 2014-02-01 10:56 - 00063946 _____ () C:\Users\WasensteinerBenedikt\Documents\cc_20140201_105556.reg
2014-02-01 10:51 - 2014-02-01 10:51 - 00002802 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-01 10:51 - 2014-02-01 10:51 - 00000826 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-01 10:51 - 2014-02-01 10:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-30 20:16 - 2014-01-30 20:17 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
2014-01-28 10:40 - 2014-01-28 10:39 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skb
2014-01-28 10:39 - 2014-01-28 10:40 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skp
2014-01-26 16:23 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-26 16:23 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-26 16:02 - 2014-01-26 16:02 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\Epson
2014-01-26 14:16 - 2014-02-05 10:22 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-01-26 14:16 - 2014-02-05 10:22 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-01-26 14:16 - 2014-01-26 14:16 - 00003978 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00003792 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00000000 ____D () C:\Program Files\Common Files\EPSON
2014-01-26 14:11 - 2014-01-26 14:11 - 00000000 ____D () C:\Program Files\EpsonNet
2014-01-26 14:11 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2014-01-26 14:11 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2014-01-26 14:11 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2014-01-26 14:11 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2014-01-26 14:11 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2014-01-26 14:11 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2014-01-26 14:10 - 2014-01-26 14:10 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-01-26 14:10 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2014-01-26 14:10 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2014-01-26 14:08 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLGE.DLL
2014-01-26 14:08 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLGE.DLL
2014-01-26 14:08 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2014-01-26 08:53 - 2014-01-26 14:23 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-01-26 08:53 - 2014-01-26 14:23 - 00000000 ____D () C:\Program Files (x86)\epson
2014-01-26 08:51 - 2014-01-26 14:18 - 00000000 ____D () C:\ProgramData\Epson
2014-01-13 17:38 - 2014-01-13 17:38 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\Neuer Ordner
2014-01-09 18:44 - 2014-01-09 18:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-09 18:43 - 2014-01-09 18:43 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-09 18:43 - 2014-01-09 18:43 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

==================== One Month Modified Files and Folders =======

2014-02-05 10:56 - 2013-12-08 16:59 - 00000000 ____D () C:\FRST
2014-02-05 10:55 - 2014-02-05 10:55 - 00000923 _____ () C:\Users\WasensteinerBenedikt\Desktop\JRT.txt
2014-02-05 10:43 - 2014-01-02 21:08 - 00000442 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-02-05 10:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-05 10:42 - 2014-02-02 09:39 - 00000504 _____ () C:\Windows\setupact.log
2014-02-05 10:42 - 2013-12-08 17:19 - 00000000 ____D () C:\AdwCleaner
2014-02-05 10:42 - 2010-11-01 09:57 - 02054664 _____ () C:\Windows\WindowsUpdate.log
2014-02-05 10:42 - 2009-07-14 05:45 - 00021504 _____ () C:\Windows\system32\umstartup000.etl
2014-02-05 10:42 - 2009-07-14 05:45 - 00013904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-05 10:42 - 2009-07-14 05:45 - 00013904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-05 10:42 - 2009-07-14 05:45 - 00012288 _____ () C:\Windows\system32\umstartup.etl
2014-02-05 10:33 - 2014-02-02 17:26 - 00008368 _____ () C:\Windows\PFRO.log
2014-02-05 10:32 - 2013-12-27 18:26 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\genienext
2014-02-05 10:25 - 2014-02-05 10:25 - 00000627 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-05 10:22 - 2014-01-26 14:16 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-02-05 10:22 - 2014-01-26 14:16 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-02-05 10:22 - 2013-09-10 06:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-04 17:12 - 2009-07-14 18:58 - 02079016 _____ () C:\Windows\system32\perfh007.dat
2014-02-04 17:12 - 2009-07-14 18:58 - 00591120 _____ () C:\Windows\system32\perfc007.dat
2014-02-04 17:12 - 2009-07-14 06:13 - 00006428 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-04 07:20 - 2013-12-27 07:37 - 00004124 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-02 14:36 - 2013-03-24 18:40 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\vlc
2014-02-02 14:08 - 2010-11-01 10:21 - 00000000 ___RD () C:\Users\WasensteinerBenedikt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-02 13:29 - 2014-02-02 13:28 - 00001289 _____ () C:\Users\Public\Desktop\YTD Video Downloader.lnk
2014-02-02 13:28 - 2014-02-02 13:28 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-02-02 12:56 - 2010-11-30 11:45 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\CrashDumps
2014-02-02 09:39 - 2014-02-02 09:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-01 10:56 - 2014-02-01 10:55 - 00063946 _____ () C:\Users\WasensteinerBenedikt\Documents\cc_20140201_105556.reg
2014-02-01 10:52 - 2010-11-24 09:51 - 00000000 ____D () C:\Windows\Minidump
2014-02-01 10:52 - 2010-11-01 09:51 - 00000000 ____D () C:\Windows\Panther
2014-02-01 10:51 - 2014-02-01 10:51 - 00002802 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-01 10:51 - 2014-02-01 10:51 - 00000826 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-01 10:51 - 2014-02-01 10:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-31 09:17 - 2013-09-10 06:23 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-31 09:17 - 2013-03-21 21:31 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-31 09:17 - 2013-03-21 21:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-30 20:17 - 2014-01-30 20:16 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:17 - 2013-12-08 16:53 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Mobogenie
2014-01-30 20:16 - 2013-12-08 16:53 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\cache
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
2014-01-30 13:12 - 2013-06-30 11:16 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2013
2014-01-28 10:40 - 2014-01-28 10:39 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skp
2014-01-28 10:39 - 2014-01-28 10:40 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skb
2014-01-28 09:35 - 2013-10-19 18:55 - 00038200 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2014-01-28 09:35 - 2013-10-19 18:55 - 00030520 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
2014-01-28 09:35 - 2013-06-30 11:17 - 00035640 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-01-28 09:35 - 2013-06-30 11:17 - 00026936 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-01-28 09:35 - 2013-06-30 11:17 - 00022328 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-01-27 09:06 - 2009-07-14 05:45 - 00419760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-27 09:00 - 2013-09-02 10:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-27 08:57 - 2010-11-01 19:51 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-26 16:06 - 2010-11-04 09:51 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Adobe
2014-01-26 16:02 - 2014-01-26 16:02 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\Epson
2014-01-26 14:50 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-01-26 14:23 - 2014-01-26 08:53 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-01-26 14:23 - 2014-01-26 08:53 - 00000000 ____D () C:\Program Files (x86)\epson
2014-01-26 14:23 - 2010-11-01 19:02 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-01-26 14:18 - 2014-01-26 08:51 - 00000000 ____D () C:\ProgramData\Epson
2014-01-26 14:16 - 2014-01-26 14:16 - 00003978 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00003792 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00000000 ____D () C:\Program Files\Common Files\EPSON
2014-01-26 14:11 - 2014-01-26 14:11 - 00000000 ____D () C:\Program Files\EpsonNet
2014-01-26 14:10 - 2014-01-26 14:10 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-01-26 14:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\zh-HK
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\tr-TR
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\th-TH
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sl-SI
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sk-SK
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\ro-RO
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\lv-LV
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\lt-LT
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\hr-HR
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\he-IL
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\et-EE
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\bg-BG
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\ar-SA
2014-01-26 13:57 - 2010-11-01 21:12 - 00006656 _____ () C:\Windows\system32\bcmwlrc.dll
2014-01-26 13:27 - 2010-11-01 19:03 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-01-26 09:11 - 2010-11-01 10:20 - 00000000 ____D () C:\Users\WasensteinerBenedikt
2014-01-26 09:10 - 2010-11-16 10:46 - 00000000 ___RD () C:\Users\WasensteinerBenedikt\Desktop\Programme
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\security
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-01-26 09:09 - 2010-11-09 10:20 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-26 09:09 - 2010-11-01 19:51 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Mozilla
2014-01-13 17:38 - 2014-01-13 17:38 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\Neuer Ordner
2014-01-12 18:10 - 2013-11-03 07:37 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\bilder
2014-01-11 16:19 - 2010-11-09 15:27 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-09 18:44 - 2014-01-09 18:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-09 18:43 - 2014-01-09 18:43 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-09 18:43 - 2014-01-09 18:43 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-09 18:43 - 2010-11-09 10:21 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-09 18:43 - 2010-11-09 10:21 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-08 19:57 - 2013-12-27 18:22 - 00000000 ____D () C:\Program Files (x86)\DriverToolkit
2014-01-06 19:57 - 2013-12-26 20:15 - 00000000 ____D () C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect
2014-01-06 19:25 - 2010-11-01 19:19 - 00000000 ____D () C:\Program Files (x86)\Intel

Some content of TEMP:
====================
C:\Users\WasensteinerBenedikt\AppData\Local\Temp\BackupSetup.exe
C:\Users\WasensteinerBenedikt\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-30 19:04

==================== End Of Log ============================
--- --- ---

schrauber 06.02.2014 09:12

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

russpartikel 06.02.2014 13:36
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1100e37052b3b54cbed29a4089928c20
# engine=16961
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-06 11:24:14
# local_time=2014-02-06 12:24:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 96691 143315704 0 0
# scanned=307549
# found=4
# cleaned=0
# scan_time=8343
sh=E726D8BAED9714F2CCF9E8EE01DA76F32716870A ft=1 fh=3a4d9e1ea77ed494 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptimizerPro.exe.vir"
sh=C5828B700B9EF61FA1534D5D18482BF12F591CBF ft=1 fh=0404da55e35b3671 vn="a variant of Win32/AdWare.SpeedingUpMyPC.D application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir"
sh=DDD2974F59F7DBB2C99557C05FB33787C7B27748 ft=1 fh=b62022df389e395a vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir"
sh=8102478C6CEDE0794615F7F78A53496A88219B22 ft=0 fh=0000000000000000 vn="a variant of Win32/Injector.AVYE trojan" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-1772688737-64827690-100943929-1000\$RVX8I22.zip"

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE)
TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 21
Java 7 Update 45
Java version out of Date!
Adobe Flash Player 12.0.0.43 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox 25.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
mbamscheduler.exe
AvastSvc.exe
AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2014
Ran by WasensteinerBenedikt (administrator) on WASENSTEINERBEN on 06-02-2014 13:30:42
Running from D:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) F:\avast\AvastSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
( ) C:\Windows\System32\lxbccoms.exe
( ) C:\Windows\System32\lxbvcoms.exe
(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamscheduler.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEPSON Connect\mep.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(AVAST Software) F:\avast\AvastUI.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(The Beamrise Authors) C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe
(Mozilla Corporation) F:\mf\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [AvastUI.exe] - F:\avast\AvastUI.exe [3764024 2013-12-27] (AVAST Software)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-05-20] (Microsoft Corporation)
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\Run: [Beamrise] - C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe [1569600 2014-01-16] (The Beamrise Authors)
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\MountPoints2: L - L:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\MountPoints2: {9c2f085b-e595-11df-b844-806e6f6e6963} - J:\setup.exe
IFEO\htcsyncmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\ncc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\nerostartsmart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IFEO\wordview.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - F:\avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - F:\avast\aswWebRepIE.dll (AVAST Software)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\WasensteinerBenedikt\AppData\Roaming\Mozilla\Firefox\Profiles\idkj7tmn.default-1386506584632
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\WasensteinerBenedikt\AppData\Roaming\Mozilla\Firefox\Profiles\idkj7tmn.default-1386506584632\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - F:\avast\WebRep\FF
FF Extension: avast! Online Security - F:\avast\WebRep\FF [2013-12-27]
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi
FF StartMenuInternet: FIREFOX.EXE - F:\mf\firefox.exe

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\128.crx []

==================== Services (Whitelisted) =================

R2 avast! Antivirus; F:\avast\AvastSvc.exe [50344 2013-12-27] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S4 HTCMonitorService; F:\htc\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG)
R2 lxbc_device; C:\Windows\system32\lxbccoms.exe [566704 2007-03-16] ( )
R2 lxbc_device; C:\Windows\SysWOW64\lxbccoms.exe [537520 2007-03-16] ( )
R2 lxbv_device; C:\Windows\system32\lxbvcoms.exe [566704 2007-04-25] ( )
R2 lxbv_device; C:\Windows\SysWOW64\lxbvcoms.exe [537520 2007-04-25] ( )
R2 MBAMScheduler; F:\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; F:\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MyEPSON Connect Service; C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe [703616 2012-10-01] (SEIKO EPSON CORPORATION)
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
S4 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe [57344 2011-08-10] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2013-12-27] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-27] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2013-12-27] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2013-12-27] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2013-12-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-27] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [9216 2010-11-02] (SpeedJet Technology INC.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] ()
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-06 13:26 - 2014-02-06 10:02 - 00987425 _____ () C:\Users\WasensteinerBenedikt\Desktop\SecurityCheck.exe
2014-02-05 10:55 - 2014-02-05 10:55 - 00000923 _____ () C:\Users\WasensteinerBenedikt\Desktop\JRT.txt
2014-02-05 10:25 - 2014-02-05 10:25 - 00000627 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-05 10:25 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-02 17:26 - 2014-02-05 10:33 - 00008368 _____ () C:\Windows\PFRO.log
2014-02-02 13:28 - 2014-02-02 13:29 - 00001289 _____ () C:\Users\Public\Desktop\YTD Video Downloader.lnk
2014-02-02 13:28 - 2014-02-02 13:28 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-02-02 09:39 - 2014-02-06 09:01 - 00000560 _____ () C:\Windows\setupact.log
2014-02-02 09:39 - 2014-02-02 09:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-01 10:55 - 2014-02-01 10:56 - 00063946 _____ () C:\Users\WasensteinerBenedikt\Documents\cc_20140201_105556.reg
2014-02-01 10:51 - 2014-02-01 10:51 - 00002802 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-01 10:51 - 2014-02-01 10:51 - 00000826 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-01 10:51 - 2014-02-01 10:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-30 20:16 - 2014-01-30 20:17 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
2014-01-28 10:40 - 2014-01-28 10:39 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skb
2014-01-28 10:39 - 2014-01-28 10:40 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skp
2014-01-26 16:23 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-26 16:23 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-26 16:23 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-26 16:02 - 2014-01-26 16:02 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\Epson
2014-01-26 14:16 - 2014-02-06 13:16 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-01-26 14:16 - 2014-02-06 13:16 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-01-26 14:16 - 2014-01-26 14:16 - 00003978 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00003792 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00000000 ____D () C:\Program Files\Common Files\EPSON
2014-01-26 14:11 - 2014-01-26 14:11 - 00000000 ____D () C:\Program Files\EpsonNet
2014-01-26 14:11 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppui.dll
2014-01-26 14:11 - 2012-11-12 20:41 - 00535552 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppui.dll
2014-01-26 14:11 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\ensppmon.dll
2014-01-26 14:11 - 2012-11-12 15:15 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enppmon.dll
2014-01-26 14:11 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enspres.dll
2014-01-26 14:11 - 2012-10-22 17:19 - 00219648 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\enpres.dll
2014-01-26 14:10 - 2014-01-26 14:10 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-01-26 14:10 - 2012-07-24 00:00 - 00466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2014-01-26 14:10 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2014-01-26 14:08 - 2013-10-22 04:04 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ILMBLGE.DLL
2014-01-26 14:08 - 2011-03-15 03:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_ID4BLGE.DLL
2014-01-26 14:08 - 2007-04-10 01:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2014-01-26 08:53 - 2014-01-26 14:23 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-01-26 08:53 - 2014-01-26 14:23 - 00000000 ____D () C:\Program Files (x86)\epson
2014-01-26 08:51 - 2014-01-26 14:18 - 00000000 ____D () C:\ProgramData\Epson
2014-01-13 17:38 - 2014-01-13 17:38 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\Neuer Ordner
2014-01-09 18:44 - 2014-01-09 18:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-09 18:43 - 2014-01-09 18:43 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-09 18:43 - 2014-01-09 18:43 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

==================== One Month Modified Files and Folders =======

2014-02-06 13:30 - 2013-12-08 16:59 - 00000000 ____D () C:\FRST
2014-02-06 13:22 - 2010-11-01 09:57 - 02079912 _____ () C:\Windows\WindowsUpdate.log
2014-02-06 13:17 - 2013-09-10 06:23 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-06 13:16 - 2014-01-26 14:16 - 00000911 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-02-06 13:16 - 2014-01-26 14:16 - 00000725 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}.job
2014-02-06 13:01 - 2009-07-14 05:45 - 00013904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-06 13:01 - 2009-07-14 05:45 - 00013904 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-06 10:02 - 2014-02-06 13:26 - 00987425 _____ () C:\Users\WasensteinerBenedikt\Desktop\SecurityCheck.exe
2014-02-06 09:01 - 2014-02-02 09:39 - 00000560 _____ () C:\Windows\setupact.log
2014-02-06 09:01 - 2014-01-02 21:08 - 00000442 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-02-06 09:01 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-06 09:01 - 2009-07-14 05:45 - 00018432 _____ () C:\Windows\system32\umstartup.etl
2014-02-05 20:22 - 2009-07-14 05:45 - 00030720 _____ () C:\Windows\system32\umstartup000.etl
2014-02-05 18:59 - 2013-09-10 06:23 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-05 18:59 - 2013-03-21 21:31 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 18:59 - 2013-03-21 21:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-05 10:55 - 2014-02-05 10:55 - 00000923 _____ () C:\Users\WasensteinerBenedikt\Desktop\JRT.txt
2014-02-05 10:42 - 2013-12-08 17:19 - 00000000 ____D () C:\AdwCleaner
2014-02-05 10:33 - 2014-02-02 17:26 - 00008368 _____ () C:\Windows\PFRO.log
2014-02-05 10:32 - 2013-12-27 18:26 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\genienext
2014-02-05 10:25 - 2014-02-05 10:25 - 00000627 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-04 17:12 - 2009-07-14 18:58 - 02079016 _____ () C:\Windows\system32\perfh007.dat
2014-02-04 17:12 - 2009-07-14 18:58 - 00591120 _____ () C:\Windows\system32\perfc007.dat
2014-02-04 17:12 - 2009-07-14 06:13 - 00006428 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-04 07:20 - 2013-12-27 07:37 - 00004124 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-02 14:36 - 2013-03-24 18:40 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\vlc
2014-02-02 14:08 - 2010-11-01 10:21 - 00000000 ___RD () C:\Users\WasensteinerBenedikt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-02 13:29 - 2014-02-02 13:28 - 00001289 _____ () C:\Users\Public\Desktop\YTD Video Downloader.lnk
2014-02-02 13:28 - 2014-02-02 13:28 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-02-02 12:56 - 2010-11-30 11:45 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\CrashDumps
2014-02-02 09:39 - 2014-02-02 09:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-01 10:56 - 2014-02-01 10:55 - 00063946 _____ () C:\Users\WasensteinerBenedikt\Documents\cc_20140201_105556.reg
2014-02-01 10:52 - 2010-11-24 09:51 - 00000000 ____D () C:\Windows\Minidump
2014-02-01 10:52 - 2010-11-01 09:51 - 00000000 ____D () C:\Windows\Panther
2014-02-01 10:51 - 2014-02-01 10:51 - 00002802 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-01 10:51 - 2014-02-01 10:51 - 00000826 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-01 10:51 - 2014-02-01 10:51 - 00000000 ____D () C:\Program Files\CCleaner
2014-01-30 20:17 - 2014-01-30 20:16 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:17 - 2013-12-08 16:53 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Mobogenie
2014-01-30 20:16 - 2013-12-08 16:53 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\cache
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
2014-01-30 13:12 - 2013-06-30 11:16 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2013
2014-01-28 10:40 - 2014-01-28 10:39 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skp
2014-01-28 10:39 - 2014-01-28 10:40 - 00016455 _____ () C:\Users\WasensteinerBenedikt\Documents\rahmen zwischen ofen und küche dg.skb
2014-01-28 09:35 - 2013-10-19 18:55 - 00038200 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2014-01-28 09:35 - 2013-10-19 18:55 - 00030520 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
2014-01-28 09:35 - 2013-06-30 11:17 - 00035640 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-01-28 09:35 - 2013-06-30 11:17 - 00026936 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-01-28 09:35 - 2013-06-30 11:17 - 00022328 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-01-27 09:06 - 2009-07-14 05:45 - 00419760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-27 09:00 - 2013-09-02 10:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-27 08:57 - 2010-11-01 19:51 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-26 16:06 - 2010-11-04 09:51 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Adobe
2014-01-26 16:02 - 2014-01-26 16:02 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Roaming\Epson
2014-01-26 14:50 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-01-26 14:23 - 2014-01-26 08:53 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-01-26 14:23 - 2014-01-26 08:53 - 00000000 ____D () C:\Program Files (x86)\epson
2014-01-26 14:23 - 2010-11-01 19:02 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-01-26 14:18 - 2014-01-26 08:51 - 00000000 ____D () C:\ProgramData\Epson
2014-01-26 14:16 - 2014-01-26 14:16 - 00003978 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Update {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00003792 _____ () C:\Windows\System32\Tasks\EPSON XP-215 217 Series Invitation {8508887D-9AA1-48A6-A639-AF822DA5B5F4}
2014-01-26 14:16 - 2014-01-26 14:16 - 00000000 ____D () C:\Program Files\Common Files\EPSON
2014-01-26 14:11 - 2014-01-26 14:11 - 00000000 ____D () C:\Program Files\EpsonNet
2014-01-26 14:10 - 2014-01-26 14:10 - 00000930 _____ () C:\Users\Public\Desktop\EPSON Scan.lnk
2014-01-26 14:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\zh-HK
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\tr-TR
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\th-TH
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sl-SI
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\sk-SK
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\ro-RO
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\lv-LV
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\lt-LT
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\hr-HR
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\he-IL
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\et-EE
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\bg-BG
2014-01-26 13:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\ar-SA
2014-01-26 13:57 - 2010-11-01 21:12 - 00006656 _____ () C:\Windows\system32\bcmwlrc.dll
2014-01-26 13:27 - 2010-11-01 19:03 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-01-26 09:11 - 2010-11-01 10:20 - 00000000 ____D () C:\Users\WasensteinerBenedikt
2014-01-26 09:10 - 2010-11-16 10:46 - 00000000 ___RD () C:\Users\WasensteinerBenedikt\Desktop\Programme
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\security
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-01-26 09:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-01-26 09:09 - 2010-11-09 10:20 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-26 09:09 - 2010-11-01 19:51 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Mozilla
2014-01-13 17:38 - 2014-01-13 17:38 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\Neuer Ordner
2014-01-12 18:10 - 2013-11-03 07:37 - 00000000 ____D () C:\Users\WasensteinerBenedikt\Desktop\bilder
2014-01-11 16:19 - 2010-11-09 15:27 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-09 18:44 - 2014-01-09 18:44 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-09 18:43 - 2014-01-09 18:43 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-09 18:43 - 2014-01-09 18:43 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-09 18:43 - 2010-11-09 10:21 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-09 18:43 - 2010-11-09 10:21 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-08 19:57 - 2013-12-27 18:22 - 00000000 ____D () C:\Program Files (x86)\DriverToolkit

Some content of TEMP:
====================
C:\Users\WasensteinerBenedikt\AppData\Local\Temp\BackupSetup.exe
C:\Users\WasensteinerBenedikt\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-30 19:04

==================== End Of Log ============================
--- --- ---

--- --- ---


Hallo Schrauber,

Beamrise ist immer noch da.

es öffnet sich beim starten von windows.

danke

schrauber 07.02.2014 09:32
Java und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
D:\$RECYCLE.BIN
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\Run: [Beamrise] - C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe [1569600 2014-01-16] (The Beamrise Authors)
C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi
FF StartMenuInternet: FIREFOX.EXE - F:\mf\firefox.exe
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\128.crx []
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
2014-01-30 20:16 - 2014-01-30 20:17 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} -  No File

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


russpartikel 07.02.2014 11:36
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-02-2014
Ran by WasensteinerBenedikt at 2014-02-07 11:35:57 Run:2
Running from D:\
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
D:\$RECYCLE.BIN
HKU\S-1-5-21-1772688737-64827690-100943929-1000\...\Run: [Beamrise] - C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise\Application\beamrise.exe [1569600 2014-01-16] (The Beamrise Authors)
C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1386357019&from=tugs&uid=WDCXWD3200BEVT-22A23T0_WD-WXH1A60W1794W1794&q={searchTerms}
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi
FF StartMenuInternet: FIREFOX.EXE - F:\mf\firefox.exe
CHR HKLM-x32\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files (x86)\LyriXeeker\128.crx []
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
2014-01-30 20:16 - 2014-01-30 20:17 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall
2014-01-30 20:15 - 2014-01-30 20:15 - 00000000 ____D () C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - No File

*****************

D:\$RECYCLE.BIN => Moved successfully.
HKU\S-1-5-21-1772688737-64827690-100943929-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Beamrise => Value deleted successfully.
C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise => Moved successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\epojlgbehpaeekopencdagbdamnkppci => Key deleted successfully.
"C:\Program Files (x86)\LyriXeeker\128.crx" => File/Directory not found.
esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Program Files (x86)\Mobogenie => Moved successfully.
C:\Users\WasensteinerBenedikt\AppData\Local\BeamriseUninstall => Moved successfully.
"C:\Users\WasensteinerBenedikt\AppData\Local\Beamrise" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140} => Key deleted successfully.
HKCR\CLSID\{11111111-1111-1111-1111-110311341140} => Key deleted successfully.

==== End of Fixlog ====

schrauber 08.02.2014 11:16
Noch Probleme? :)

russpartikel 09.02.2014 17:25
läuft wieder alles tacko, danke schrauber

schrauber 10.02.2014 11:57
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131