Home » Viren, Trojaner & Malware Forum » Firefox öffnet bei jedem neuen Webseitebesuch 150 neue Tabs! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Firefox öffnet bei jedem neuen Webseitebesuch 150 neue Tabs!

Thema ist geschlossen!

22.05.2012, 17:10

BruteForce

Member

Beiträge: 11

#1 Hallo!

Habe seit ein paar Tagen einen neuen PC und glaube schon einen Virus eingefangen.
Daten (Falls sie benötigt werden?) :

Intel i5 2550k
Asus P8P67 Rev 3.1
A-Data AX3U1600GC4G9-2G PC1600 8GB Arbeitsspeicher
Msi nGTX 560 TI Twin Frozr II
...

Mein Problem ist das Firefox bei fast jedem neuen Besuch von Webseiten (z.B. www.google.de)
sich ein zweites mal öffnet und dort 150-200 neue Tabs öffnet. (Mit T-mobile.de , :.de , .de u.w.s)
Mein Virenprogramm ist TrendMicro Titanium Internet Security.
Habe schon CCleaner und Malwarebytes getested und das hat beides nicht geklappt.
(Malwarebytes hat was gefunden und behoben aber das Problem besteht immer noch.)

Ich hoffe auf schnelle Hilfe und danke schon mal im Vorraus!

P.S.: Habe ein Bild vom Geschehnis im Anhang hinterlegt.
(Keine Haftung für Rechtschreibfehler

)

Meine derzeitigen Programme auf dem Rechner:

Adobe Flash Player 11 ActiveX 64-bit
Adobe Flash Player 11 Plugin 64-bit
ArgusMonitor
Asmedia ASM104x USB 3.0 Host Controller Driver
AVS Update Manager 1.0
AVS Video Converter 8 Online Media Technologies Ltd.
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd.
Bluetooth Win7 Suite (64)
CCleaner
DAEMON Tools Lite
Firebird SQL Server - MAGIX Edition
Fraps (remove only)
HD Tune 2.55 EFD Software
Intel Extreme Tuning Utility 2.1.408.35 Intel
Intel® Watchdog Timer Driver (Intel® WDT)
IrfanView
Java(TM) 7 Update 4
Java(TM) 7 Update 4 (64-bit)
JavaFX 2.1.0
Landwirtschafts Simulator 2011
LG Burning Tool CyberLink Corp.
LG CyberLink BD Advisor
LG CyberLink LabelPrint CyberLink Corp.
LG CyberLink Media Suite
LG CyberLink PowerDVD
LG CyberLink PowerProducer CyberLink Corp.
LG Tool Kit
LightScribe System Software LightScribe
MAGIX Screenshare
MAGIX Speed burnR (MSI)
MAGIX Video Pro X4
Malwarebytes Anti-Malware Version
MCSkin3D version 1.4
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Office Professional Plus 2010
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86
Microsoft Visual C++ 2008 Redistributable - x86
Mozilla Firefox 12.0 (x86 de) Mozilla
Mozilla Maintenance Service Mozilla
MSXML 4.0 SP3 Parser Microsoft Corporation
NVIDIA 3D Vision Controller-Treiber 296.10
NVIDIA 3D Vision Treiber 296.10
NVIDIA Grafiktreiber 296.10
NVIDIA HD-Audiotreiber 1.3.12.0
NVIDIA PhysX-Systemsoftware 9.12.0213
NVIDIA Update 1.7.11
ProtectDisc Driver, Version 11
Realtek Ethernet Controller Driver Realtek
Realtek High Definition Audio Driver
TeraCopy 2.27 Code Sector 18.05.2012 5,49MB
Trend Micro Titanium Internet Security
Unlocker 1.9.1
VLC media player 2.0.1 VideoLAN
Western Railway NV 3D Screensaver 2.0
WinRAR 4.11 (64-Bit)

Anhang: Virus Problem.jpg

22.05.2012, 17:33

Swisstreasure

Moderator

Beiträge: 5694

#2 Herzlich Willkommen auf dem Protecus Forum

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Poste das Log von Malwarebytes

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

22.05.2012, 19:20

BruteForce

Member

Themenstarter

Beiträge: 11

#3 Ok habe alles gemacht wie es in der Anleitung steht.
Danke noch mal das ich so schnell eine Antwort bekommen habe.

Log von Malwarebytes:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Benjamin :: BENJAMIN-PC [Administrator]

Schutz: Deaktiviert

22.05.2012 18:32:10
mbam-log-2012-05-22 (18-32-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 322490
Laufzeit: 20 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Log von OTL (OTL.txt) :

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Benjamin :: BENJAMIN-PC [Administrator]

Schutz: Deaktiviert

22.05.2012 18:32:10
mbam-log-2012-05-22 (18-32-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 322490
Laufzeit: 20 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Log von OTL (Extras.txt) :

OTL Extras logfile created on: 22.05.2012 19:10:21 - Run 1
OTL by OldTimer - Version 3.2.43.1 Folder = C:\Users\Benjamin\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

7,98 Gb Total Physical Memory | 6,32 Gb Available Physical Memory | 79,17% Memory free
15,95 Gb Paging File | 13,95 Gb Available in Paging File | 87,44% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 410,36 Gb Free Space | 88,12% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,65 Gb Free Space | 99,98% Space Free | Partition Type: NTFS

Computer Name: BENJAMIN-PC | User Name: Benjamin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{230D1595-57DA-4933-8C4E-375797EBB7E1}" = Bluetooth Win7 Suite (64)
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java(TM) 7 Update 4 (64-bit)
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90140000-0011-0000-1000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-1000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-1000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-1000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-1000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-1000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-1000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2010
"{90140000-0044-0407-1000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-1000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium Internet Security
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro™ Titanium™ Internet Security
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.12.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"A4DA3EE7-C6FC-44AD-9E47-9A4D3B0099D3_is1" = Wippien 2.4
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"SMBus" = Intel(R) SMBus
"TeraCopy_is1" = TeraCopy 2.27
"VLC media player" = VLC media player 2.0.1
"WinRAR archiver" = WinRAR 4.11 (64-Bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG CyberLink Media Suite
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = LG CyberLink BD Advisor
"{39B8EE1D-82D5-4DF0-A619-2C84844254D1}_is1" = MCSkin3D version 1.4
"{3FD0C489-0F02-481a-A3E1-9754CD396761}" = Intel® Watchdog Timer Driver (Intel® WDT)
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG Burning Tool
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG Tool Kit
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C5F8503-55D2-4398-858C-362B7A7AF51C}" = Firebird SQL Server - MAGIX Edition
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72B59E5A-CF45-4528-8227-7EDF5EC772BE}" = Intel Extreme Tuning Utility 2.1.408.35
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{838A0DDB-239D-4668-94E7-7E8AC329D1C4}" = MAGIX Speed burnR (MSI)
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = LG CyberLink PowerProducer
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = LG CyberLink PowerDVD
"{E0E55FC1-C53D-4F8D-B14B-B59C312747C8}" = LightScribe System Software
"{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}" = Asmedia ASM104x USB 3.0 Host Controller Driver
"{E9CF5DD7-A414-4C00-8651-A60933B36410}" = MAGIX Video Pro X4
"{EE79A8D3-6676-41FF-967C-242017CEC0F2}" = MAGIX Screenshare
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"ArgusMonitor" = ArgusMonitor
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 7_is1" = AVS Video Converter 8
"DAEMON Tools Lite" = DAEMON Tools Lite
"FarmingSimulator2011DE_is1" = Landwirtschafts Simulator 2011
"Fraps" = Fraps (remove only)
"HD Tune_is1" = HD Tune 2.55
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG CyberLink Media Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG Burning Tool
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = LG CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = LG CyberLink PowerDVD
"IrfanView" = IrfanView (remove only)
"MAGIX_{838A0DDB-239D-4668-94E7-7E8AC329D1C4}" = MAGIX Speed burnR (MSI)
"MAGIX_{E9CF5DD7-A414-4C00-8651-A60933B36410}" = MAGIX Video Pro X4
"MAGIX_{EE79A8D3-6676-41FF-967C-242017CEC0F2}" = MAGIX Screenshare
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"TmNationsForever_is1" = TmNationsForever
"Unlocker" = Unlocker 1.9.1
"Western Railway NV 3D Screensaver_is1" = Western Railway NV 3D Screensaver 2.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 22.05.2012 11:31:35 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 9000
Description =

Error - 22.05.2012 11:31:35 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 7040
Description =

Error - 22.05.2012 11:31:35 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 7042
Description =

Error - 22.05.2012 11:31:35 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 9002
Description =

Error - 22.05.2012 11:31:35 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 3029
Description =

Error - 22.05.2012 11:31:36 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 3029
Description =

Error - 22.05.2012 11:31:36 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 3028
Description =

Error - 22.05.2012 11:31:36 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 3058
Description =

Error - 22.05.2012 11:31:36 | Computer Name = Benjamin-PC | Source = Windows Search Service | ID = 7010
Description =

Error - 22.05.2012 11:32:54 | Computer Name = Benjamin-PC | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 22.05.2012 11:41:26 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

Error - 22.05.2012 11:41:56 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

Error - 22.05.2012 11:43:26 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

Error - 22.05.2012 11:43:56 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

Error - 22.05.2012 11:47:53 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Trend Micro Solution Platform" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 22.05.2012 11:47:57 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Trend Micro WFP Callout Driver" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2

Error - 22.05.2012 11:48:00 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

Error - 22.05.2012 11:48:30 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

Error - 22.05.2012 11:50:00 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

Error - 22.05.2012 11:50:30 | Computer Name = Benjamin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Security Center" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079

< End of report >

22.05.2012, 19:28

Swisstreasure

Moderator

Beiträge: 5694

#4 Das zweite ist aber nicht OTL

Zudem will ich das Log mit den Funden sehen.Starte Malwarebytes. Dort findest du die Logs unter Scanberichte.

22.05.2012, 19:38

BruteForce

Member

Themenstarter

Beiträge: 11

#5 Oh ok habe gerade auch gemerkt ist ja Malwarebytes.
Habe mich beim kopieren vertan.

Hier der OTL.txt Inhalt:

OTL logfile created on: 22.05.2012 19:10:21 - Run 1
OTL by OldTimer - Version 3.2.43.1 Folder = C:\Users\Benjamin\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

7,98 Gb Total Physical Memory | 6,32 Gb Available Physical Memory | 79,17% Memory free
15,95 Gb Paging File | 13,95 Gb Available in Paging File | 87,44% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 410,36 Gb Free Space | 88,12% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,65 Gb Free Space | 99,98% Space Free | Partition Type: NTFS

Computer Name: BENJAMIN-PC | User Name: Benjamin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.05.22 18:33:02 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Benjamin\Desktop\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.03.01 02:02:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.02.29 13:26:46 | 000,382,272 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2010.11.24 12:08:06 | 000,021,768 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe
PRC - [2009.07.14 03:14:28 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\PING.EXE

[color=#E56717]========== Modules (No Company Name) ==========[/color]

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:64bit: - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV - [2012.05.21 16:22:59 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.21 03:16:42 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.01 02:02:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.02.29 13:26:46 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2011.04.20 09:57:02 | 000,241,648 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe -- (CLKMSVC10_38F51D56)
SRV - [2010.11.24 12:08:06 | 000,021,768 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Common Files\Intel\Intel Extreme Tuning Utility\PerfTuneService.exe -- (XTUService) Intel(R)
SRV - [2010.10.27 16:18:52 | 000,052,896 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Asus Bluetooth-Treiber\AdminService.exe -- (AtherosSvc)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:20:56 | 000,174,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose64)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:64bit: - [2012.05.20 10:23:13 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012.04.04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.01.17 14:45:56 | 000,188,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.02.24 10:30:50 | 000,389,608 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011.02.24 10:30:50 | 000,126,952 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2010.12.28 21:45:54 | 000,412,776 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.10.27 15:50:28 | 000,301,680 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:64bit: - [2010.10.27 15:50:28 | 000,279,152 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:64bit: - [2010.10.27 15:50:28 | 000,203,624 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:64bit: - [2010.10.27 15:50:28 | 000,156,520 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:64bit: - [2010.10.27 15:50:28 | 000,058,992 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:64bit: - [2010.10.27 15:50:28 | 000,055,336 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AthDfu.sys -- (ATHDFU)
DRV:64bit: - [2010.10.27 15:50:28 | 000,038,248 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV:64bit: - [2010.10.27 15:50:28 | 000,031,080 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS)
DRV:64bit: - [2010.09.21 08:59:38 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.08.18 00:28:32 | 000,026,136 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ICCWDT.sys -- (ICCWDT) Intel(R) Watchdog Timer Driver (Intel(R) WDT)
DRV:64bit: - [2010.08.08 12:18:48 | 000,339,536 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\tmwfp.sys -- (tmwfp)
DRV:64bit: - [2010.08.08 12:18:48 | 000,194,640 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmlwf.sys -- (tmlwf)
DRV:64bit: - [2010.08.08 12:18:48 | 000,144,464 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:64bit: - [2010.08.08 12:18:48 | 000,105,552 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmtdi.sys -- (tmtdi)
DRV:64bit: - [2010.08.08 12:18:48 | 000,090,704 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:64bit: - [2010.08.08 12:18:48 | 000,067,664 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:64bit: - [2010.06.09 10:00:14 | 000,028,544 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\intelsmb.sys -- (smbusp) Intel(R)
DRV:64bit: - [2010.02.24 12:20:40 | 000,191,616 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2010.09.15 14:30:50 | 000,034,304 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\ProgramData\Intel\Extreme Tuning Utility\IOCbios\64bit\iOCbios.sys -- (IOCBIOS)
DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Program Files (x86)\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 31 B6 50 E9 14 35 CD 01 [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\firefoxextension\ [2012.05.19 09:17:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.05.21 21:00:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2012.05.21 21:01:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Benjamin\AppData\Roaming\mozilla\Extensions
[2012.05.21 21:05:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Benjamin\AppData\Roaming\mozilla\Firefox\Profiles\mvsz9i9c.default\extensions
[2012.05.21 21:05:03 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Benjamin\AppData\Roaming\mozilla\Firefox\Profiles\mvsz9i9c.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2012.05.21 21:05:04 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Benjamin\AppData\Roaming\mozilla\Firefox\Profiles\mvsz9i9c.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.05.21 21:05:02 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Benjamin\AppData\Roaming\mozilla\Firefox\Profiles\mvsz9i9c.default\extensions\ich@maltegoetz.de
[2012.05.21 21:00:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.05.21 21:05:03 | 000,006,796 | ---- | M] () (No name found) -- C:\USERS\BENJAMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MVSZ9I9C.DEFAULT\EXTENSIONS\INFO@YOUTUBE-MP3.ORG.XPI
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Programme\Trend Micro\AMSP\module\20002\6.6.1010\6.6.1010\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Programme\Trend Micro\AMSP\module\20002\6.6.1010\6.6.1010\TmBpIe32.dll (Trend Micro Inc.)
O4:64bit: - HKLM..\Run: [AthBtTray] C:\Asus Bluetooth-Treiber\AthBtTray.exe (Atheros Commnucations)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4:64bit: - HKLM..\Run: [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [Argus Monitor] C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe (Argotronic UG (haftungsbeschraenkt))
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8:64bit: - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000009 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000010 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000011 - mmswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\system32\wshbth.dll File not found
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86431AF8-9632-4514-AE94-F199BBA758C6}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18:64bit: - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Programme\Trend Micro\AMSP\module\20002\6.6.1010\6.6.1010\TmBpIe64.dll (Trend Micro Inc.)
O18:64bit: - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\module\20004\1.5.1505\6.6.1088\TmIEPlg.dll (Trend Micro Inc.)
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Programme\Trend Micro\AMSP\module\20002\6.6.1010\6.6.1010\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll (Trend Micro Inc.)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{a5c87f62-a24b-11e1-b184-5404a6692434}\Shell - "" = AutoRun
O33 - MountPoints2\{a5c87f62-a24b-11e1-b184-5404a6692434}\Shell\AutoRun\command - "" = G:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.05.22 18:39:13 | 000,487,479 | ---- | C] (Appspeed Inc.) -- C:\Windows\SysWow64\SkinMagic.dll
[2012.05.22 18:39:13 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Wippien
[2012.05.22 18:39:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wippien
[2012.05.22 18:39:13 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Language
[2012.05.22 18:39:12 | 000,000,000 | ---D | C] -- C:\Program Files\Wippien
[2012.05.22 18:32:58 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Benjamin\Desktop\OTL.exe
[2012.05.22 16:33:06 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Desktop\Neuer Ordner
[2012.05.22 16:20:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune
[2012.05.22 16:20:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HD Tune
[2012.05.22 16:19:55 | 000,642,632 | ---- | C] (EFD Software ) -- C:\Users\Benjamin\Desktop\hdtune_255.exe
[2012.05.22 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Android Apps
[2012.05.22 14:33:17 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Documents\TmForever
[2012.05.22 14:31:52 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\TheBigDiamond v1.2.5 r1.3
[2012.05.22 14:31:46 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Minecraft Website
[2012.05.22 14:31:32 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Batch
[2012.05.22 14:30:01 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Minecraft
[2012.05.21 21:01:07 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Mozilla
[2012.05.21 21:01:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2012.05.21 21:01:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.05.21 21:00:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.05.21 20:53:49 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
[2012.05.21 20:53:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Unlocker
[2012.05.21 20:14:47 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\ElevatedDiagnostics
[2012.05.21 20:10:43 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\IrfanView
[2012.05.21 20:10:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IrfanView
[2012.05.21 20:06:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ProtectDisc Driver Installer
[2012.05.21 20:06:28 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\ProtectDISC
[2012.05.21 20:03:52 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Malwarebytes
[2012.05.21 20:03:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.05.21 20:03:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.05.21 20:03:41 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.05.21 20:03:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.05.21 19:56:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2012.05.21 19:50:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Quadriga Games
[2012.05.21 16:03:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArgusMonitor
[2012.05.21 16:03:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ArgusMonitor
[2012.05.21 15:56:57 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\YourFileDownloader
[2012.05.21 15:56:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\YourFileDownloader
[2012.05.20 19:26:39 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\vlc
[2012.05.20 18:50:40 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Desktop\MoppelZeichen
[2012.05.20 18:34:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCSkin3D
[2012.05.20 18:34:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MCSkin3D
[2012.05.20 12:39:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Extreme Tuning Utility
[2012.05.20 12:39:25 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\x64
[2012.05.20 12:39:24 | 000,000,000 | ---D | C] -- C:\Intel
[2012.05.20 12:39:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2012.05.20 12:39:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel
[2012.05.20 12:39:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel
[2012.05.20 10:28:26 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Documents\My Games
[2012.05.20 10:26:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Landwirtschafts Simulator 2011
[2012.05.20 10:25:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Landwirtschafts Simulator 2011
[2012.05.20 10:24:53 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Spiele
[2012.05.20 10:23:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
[2012.05.20 10:23:13 | 000,283,200 | ---- | C] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys
[2012.05.20 10:23:12 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\DAEMON Tools Lite
[2012.05.20 10:23:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DAEMON Tools Lite
[2012.05.20 10:22:39 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2012.05.20 09:26:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.05.20 09:26:06 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2012.05.20 09:25:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG Tool Kit
[2012.05.20 09:25:47 | 000,016,384 | ---- | C] (BitLeader) -- C:\Windows\SysWow64\lgfwunis.exe
[2012.05.20 09:25:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\lg_fwupdate
[2012.05.20 09:24:01 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LightScribe Direct Disc Labeling
[2012.05.20 09:24:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LightScribe
[2012.05.20 09:23:01 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
[2012.05.20 09:22:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CyberLink
[2012.05.20 09:22:35 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
[2012.05.20 09:21:15 | 000,000,000 | ---D | C] -- C:\ProgramData\CyberLink
[2012.05.20 09:20:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Temp
[2012.05.19 12:57:18 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Documents\MAGIX Downloads
[2012.05.19 12:57:18 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Documents\MAGIX
[2012.05.19 12:56:37 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Documents\MAGIX_MusicEditor
[2012.05.19 12:56:36 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\Xara
[2012.05.19 12:56:36 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\MAGIX
[2012.05.19 12:56:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MAGIX Shared
[2012.05.19 12:56:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
[2012.05.19 12:56:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
[2012.05.19 12:56:01 | 000,000,000 | ---D | C] -- C:\ProgramData\MAGIX
[2012.05.19 12:56:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MAGIX Services
[2012.05.19 12:55:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2012.05.19 12:53:09 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Documents\Outlook-Dateien
[2012.05.19 12:51:16 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps
[2012.05.19 12:51:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fraps
[2012.05.19 12:50:46 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\TeraCopy
[2012.05.19 12:50:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeraCopy
[2012.05.19 12:50:43 | 000,000,000 | ---D | C] -- C:\Program Files\TeraCopy
[2012.05.19 12:49:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
[2012.05.19 12:49:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.05.19 12:49:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2012.05.19 12:49:23 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Synchronization Services
[2012.05.19 12:49:15 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.05.19 12:49:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2012.05.19 12:49:15 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
[2012.05.19 12:49:15 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2012.05.19 12:47:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3Planesoft
[2012.05.19 12:47:40 | 000,574,976 | ---- | C] (3Planesoft) -- C:\Windows\SysWow64\Western_Railway_NV_3D_Screensaver.scr
[2012.05.19 12:47:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Western Railway NV 3D Screensaver
[2012.05.19 12:46:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 8
[2012.05.19 12:46:25 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services
[2012.05.19 12:46:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Analysis Services
[2012.05.19 12:46:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2012.05.19 12:46:10 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\Microsoft Help
[2012.05.19 12:46:09 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2012.05.19 12:46:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2012.05.19 12:46:01 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2012.05.19 12:42:21 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\AVS4YOU
[2012.05.19 12:41:37 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
[2012.05.19 12:41:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU
[2012.05.19 12:41:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVSMedia
[2012.05.19 12:40:59 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU
[2012.05.19 12:40:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVS4YOU
[2012.05.19 12:37:08 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Desktop\Adobe Acrobat X
[2012.05.19 12:11:39 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\.minecraft
[2012.05.19 10:06:45 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\.Nitrous
[2012.05.19 09:26:06 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\WinRAR
[2012.05.19 09:26:06 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.05.19 09:26:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.05.19 09:25:51 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2012.05.19 09:11:15 | 000,339,536 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmwfp.sys
[2012.05.19 09:11:15 | 000,194,640 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmlwf.sys
[2012.05.19 09:10:28 | 000,000,000 | ---D | C] -- C:\temp
[2012.05.19 09:09:21 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium Internet Security
[2012.05.19 09:08:52 | 000,105,552 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmtdi.sys
[2012.05.19 09:08:49 | 000,144,464 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmcomm.sys
[2012.05.19 09:08:49 | 000,090,704 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmactmon.sys
[2012.05.19 09:08:49 | 000,067,664 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmevtmgr.sys
[2012.05.19 09:03:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Trend Micro
[2012.05.19 09:03:25 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2012.05.19 08:59:55 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2012.05.19 08:59:55 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2012.05.19 08:59:04 | 002,580,824 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2012.05.19 08:59:02 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2012.05.19 08:59:02 | 000,220,496 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysNative\SFNHK64.dll
[2012.05.19 08:59:02 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2012.05.19 08:59:02 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2012.05.19 08:59:02 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2012.05.19 08:59:02 | 000,081,232 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysNative\SFCOM64.dll
[2012.05.19 08:59:02 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll
[2012.05.19 08:59:01 | 000,078,160 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysNative\SFAPO64.dll
[2012.05.19 08:58:57 | 000,372,936 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2012.05.19 08:58:57 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2012.05.19 08:58:57 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2012.05.19 08:58:57 | 000,201,928 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2012.05.19 08:58:57 | 000,099,016 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2012.05.19 08:58:57 | 000,076,488 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2012.05.19 08:58:53 | 001,716,368 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll
[2012.05.19 08:58:53 | 000,419,472 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll
[2012.05.19 08:58:53 | 000,334,680 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll
[2012.05.19 08:58:53 | 000,125,584 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll
[2012.05.19 08:58:53 | 000,106,640 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll
[2012.05.19 08:58:53 | 000,072,336 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll
[2012.05.19 08:58:52 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2012.05.19 08:58:52 | 001,770,328 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek.dll
[2012.05.19 08:58:52 | 000,341,336 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll
[2012.05.19 08:58:52 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2012.05.19 08:58:47 | 001,937,312 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2012.05.19 08:58:46 | 001,327,208 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll
[2012.05.19 08:58:46 | 001,179,752 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll
[2012.05.19 08:58:46 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll
[2012.05.19 08:58:46 | 000,475,752 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll
[2012.05.19 08:58:46 | 000,317,032 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll
[2012.05.19 08:58:46 | 000,269,928 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll
[2012.05.19 08:58:45 | 001,111,656 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll
[2012.05.19 08:58:45 | 000,504,936 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll
[2012.05.19 08:58:45 | 000,266,856 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll
[2012.05.19 08:58:45 | 000,126,056 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll
[2012.05.19 08:58:45 | 000,125,544 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll
[2012.05.19 08:58:45 | 000,125,032 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll
[2012.05.19 08:58:40 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Temp
[2012.05.19 08:58:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2012.05.19 08:55:55 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
[2012.05.19 00:58:46 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.05.18 23:59:56 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.05.18 23:59:26 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.05.18 22:21:48 | 000,000,000 | ---D | C] -- C:\ProgramData\TmForever
[2012.05.18 22:21:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
[2012.05.18 22:20:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TmNationsForever
[2012.05.18 21:51:39 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Desktop\Terraria 1.1
[2012.05.18 21:48:46 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\CrashDumps
[2012.05.18 21:43:39 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\NVIDIA
[2012.05.18 21:43:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.05.18 21:43:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.05.18 21:43:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle
[2012.05.18 21:42:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.05.18 21:42:33 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.05.18 21:39:41 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Desktop\.minecraft
[2012.05.18 21:32:20 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Macromedia
[2012.05.18 21:32:20 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Adobe
[2012.05.18 21:29:20 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2012.05.18 21:29:20 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2012.05.18 19:21:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.05.18 19:21:37 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.05.18 19:12:42 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\Mozilla
[2012.05.18 18:39:41 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Atheros
[2012.05.18 18:39:40 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\BMExplorer
[2012.05.18 18:37:29 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\Documents\Bluetooth Folder
[2012.05.18 18:37:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Atheros
[2012.05.18 18:36:53 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BT Program
[2012.05.18 18:36:41 | 000,000,000 | ---D | C] -- C:\Asus Bluetooth-Treiber
[2012.05.18 18:34:07 | 000,016,896 | ---- | C] (ASUS) -- C:\Windows\AsTaskSched.dll
[2012.05.18 18:32:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
[2012.05.18 18:32:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASM104xUSB3
[2012.05.18 18:31:04 | 000,412,776 | ---- | C] (Realtek ) -- C:\Windows\SysNative\drivers\Rt64win7.sys
[2012.05.18 18:30:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2012.05.18 18:30:58 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2012.05.18 18:28:24 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\Diagnostics
[2012.05.18 18:25:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2012.05.18 18:23:23 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2012.05.18 18:23:07 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.05.18 18:22:52 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.05.18 18:22:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2012.05.18 18:22:39 | 000,068,928 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2012.05.18 18:22:39 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2012.05.18 18:22:25 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012.05.18 18:22:09 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.05.18 18:21:16 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.05.18 18:21:02 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.05.18 18:21:02 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Searches
[2012.05.18 18:21:02 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.05.18 18:20:54 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Identities
[2012.05.18 18:20:52 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Contacts
[2012.05.18 18:20:51 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\VirtualStore
[2012.05.18 18:20:47 | 000,000,000 | --SD | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Videos
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Saved Games
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Pictures
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Music
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Links
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Favorites
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Downloads
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Documents
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\Desktop
[2012.05.18 18:20:47 | 000,000,000 | R--D | C] -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Vorlagen
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\AppData\Local\Verlauf
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\AppData\Local\Temporary Internet Files
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Startmenü
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\SendTo
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Recent
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Netzwerkumgebung
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Lokale Einstellungen
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Documents\Eigene Videos
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Documents\Eigene Musik
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Eigene Dateien
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Documents\Eigene Bilder
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Druckumgebung
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Cookies
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\AppData\Local\Anwendungsdaten
[2012.05.18 18:20:47 | 000,000,000 | -HSD | C] -- C:\Users\Benjamin\Anwendungsdaten
[2012.05.18 18:20:47 | 000,000,000 | -H-D | C] -- C:\Users\Benjamin\AppData
[2012.05.18 18:20:47 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\Temp
[2012.05.18 18:20:47 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Local\Microsoft
[2012.05.18 18:20:47 | 000,000,000 | ---D | C] -- C:\Users\Benjamin\AppData\Roaming\Media Center Programs
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.05.18 18:20:44 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.04.29 11:22:28 | 000,067,744 | ---- | C] (Argotronic UG (haftungsbeschraenkt)) -- C:\Windows\SysWow64\drivers\ArgusMonitor.sys
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.05.22 18:38:37 | 002,131,744 | ---- | M] ( ) -- C:\Users\Benjamin\Desktop\Wippien25Inst.exe
[2012.05.22 18:33:12 | 113,890,433 | ---- | M] () -- C:\Users\Benjamin\Desktop\TheBigDiamond v.1.2.5 r2.rar
[2012.05.22 18:33:02 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Benjamin\Desktop\OTL.exe
[2012.05.22 18:25:39 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.05.22 18:25:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.05.22 17:38:13 | 000,021,856 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.05.22 17:38:13 | 000,021,856 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.05.22 17:37:03 | 000,711,054 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.05.22 17:37:03 | 000,665,766 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.05.22 17:37:03 | 000,152,190 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.05.22 17:37:03 | 000,124,978 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.05.22 17:37:02 | 001,650,724 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.05.22 17:31:00 | 2129,203,199 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.22 17:07:57 | 000,068,549 | ---- | M] () -- C:\Users\Benjamin\Desktop\Virus Problem.jpg
[2012.05.22 17:07:16 | 000,000,000 | ---- | M] () -- C:\Users\Benjamin\Desktop\Neue Bitmap.bmp
[2012.05.22 16:19:55 | 000,642,632 | ---- | M] (EFD Software ) -- C:\Users\Benjamin\Desktop\hdtune_255.exe
[2012.05.21 20:57:06 | 000,038,040 | ---- | M] () -- C:\Users\Benjamin\Desktop\bookmarks-2012-05-21.json
[2012.05.21 20:06:48 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\00001811.LCS
[2012.05.21 20:03:44 | 000,001,131 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.21 16:11:27 | 000,000,394 | ---- | M] () -- C:\Windows\DCEBOOT.RST
[2012.05.21 16:09:58 | 000,129,024 | ---- | M] () -- C:\Windows\RegBootClean64.exe
[2012.05.21 16:09:58 | 000,021,520 | ---- | M] () -- C:\Windows\DCEBoot64.exe
[2012.05.20 12:39:36 | 000,002,160 | ---- | M] () -- C:\Users\Public\Desktop\Intel Extreme Tuning Utility.lnk
[2012.05.20 12:39:35 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ICCWDT_01009.Wdf
[2012.05.20 12:08:56 | 000,537,920 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.05.20 11:02:26 | 000,000,962 | ---- | M] () -- C:\Users\Benjamin\Desktop\Spiele - Verknüpfung.lnk
[2012.05.20 10:23:13 | 000,283,200 | ---- | M] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys
[2012.05.20 10:19:42 | 001,627,858 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.05.20 09:27:37 | 000,000,272 | ---- | M] () -- C:\Windows\lgfwup.ini
[2012.05.20 09:27:33 | 000,016,384 | ---- | M] (BitLeader) -- C:\Windows\SysWow64\lgfwunis.exe
[2012.05.19 13:27:11 | 004,942,346 | ---- | M] () -- C:\Users\Benjamin\Desktop\minecraft.jar
[2012.05.19 08:55:55 | 000,000,035 | ---- | M] () -- C:\Users\Public\Documents\AtherosServiceConfig.ini
[2012.05.19 00:01:55 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.05.19 00:01:55 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2012.05.18 18:38:18 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_btath_hcrp_01009.Wdf
[2012.05.18 18:37:30 | 000,246,804 | ---- | M] () -- C:\Windows\SysNative\drivers\AtherosBt.bin
[2012.05.18 18:34:07 | 000,016,896 | ---- | M] (ASUS) -- C:\Windows\AsTaskSched.dll
[2012.05.18 18:30:15 | 000,027,873 | ---- | M] () -- C:\Windows\Ascd_tmp.ini
[2012.05.18 18:29:41 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini
[2012.05.18 18:21:41 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.05.13 17:29:32 | 000,010,180 | ---- | M] () -- C:\Users\Benjamin\4eebob72y1uw5l4.dlc
[2012.04.29 11:22:28 | 000,067,744 | ---- | M] (Argotronic UG (haftungsbeschraenkt)) -- C:\Windows\SysWow64\drivers\ArgusMonitor.sys
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.05.22 18:38:27 | 002,131,744 | ---- | C] ( ) -- C:\Users\Benjamin\Desktop\Wippien25Inst.exe
[2012.05.22 18:27:29 | 113,890,433 | ---- | C] () -- C:\Users\Benjamin\Desktop\TheBigDiamond v.1.2.5 r2.rar
[2012.05.22 17:07:57 | 000,068,549 | ---- | C] () -- C:\Users\Benjamin\Desktop\Virus Problem.jpg
[2012.05.22 17:07:16 | 000,000,000 | ---- | C] () -- C:\Users\Benjamin\Desktop\Neue Bitmap.bmp
[2012.05.22 16:09:50 | 000,010,180 | ---- | C] () -- C:\Users\Benjamin\4eebob72y1uw5l4.dlc
[2012.05.21 20:57:06 | 000,038,040 | ---- | C] () -- C:\Users\Benjamin\Desktop\bookmarks-2012-05-21.json
[2012.05.21 20:06:30 | 000,004,096 | ---- | C] () -- C:\Users\Public\Documents\00001811.LCS
[2012.05.21 20:03:44 | 000,001,131 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.21 16:11:27 | 000,000,394 | ---- | C] () -- C:\Windows\DCEBOOT.RST
[2012.05.21 16:09:56 | 000,129,024 | ---- | C] () -- C:\Windows\RegBootClean64.exe
[2012.05.21 16:09:56 | 000,021,520 | ---- | C] () -- C:\Windows\DCEBoot64.exe
[2012.05.20 12:39:36 | 000,002,160 | ---- | C] () -- C:\Users\Public\Desktop\Intel Extreme Tuning Utility.lnk
[2012.05.20 12:39:35 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ICCWDT_01009.Wdf
[2012.05.20 11:02:26 | 000,000,962 | ---- | C] () -- C:\Users\Benjamin\Desktop\Spiele - Verknüpfung.lnk
[2012.05.20 10:19:41 | 001,627,858 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.05.20 09:25:51 | 000,000,272 | ---- | C] () -- C:\Windows\lgfwup.ini
[2012.05.19 12:11:39 | 004,942,346 | ---- | C] () -- C:\Users\Benjamin\Desktop\minecraft.jar
[2012.05.19 00:01:49 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.05.19 00:01:48 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.05.18 23:59:26 | 2129,203,199 | -HS- | C] () -- C:\hiberfil.sys
[2012.05.18 21:29:21 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.05.18 18:39:40 | 000,000,035 | ---- | C] () -- C:\Users\Public\Documents\AtherosServiceConfig.ini
[2012.05.18 18:38:18 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_btath_hcrp_01009.Wdf
[2012.05.18 18:31:04 | 000,074,272 | ---- | C] () -- C:\Windows\SysNative\RtNicProp64.dll
[2012.05.18 18:29:24 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2012.05.18 18:29:15 | 000,027,873 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2012.05.18 18:23:02 | 002,515,790 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin
[2012.05.18 18:22:39 | 000,011,770 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
[2012.05.18 18:21:41 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.05.18 18:21:13 | 000,001,409 | ---- | C] () -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.05.18 18:21:09 | 000,001,443 | ---- | C] () -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.02.29 13:26:56 | 000,416,064 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe

[color=#E56717]========== LOP Check ==========[/color]

[2012.05.21 17:58:07 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\.minecraft
[2012.05.19 22:55:05 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\.Nitrous
[2012.05.21 20:12:04 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\DAEMON Tools Lite
[2012.05.21 20:10:43 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\IrfanView
[2012.05.22 18:39:13 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\Language
[2012.05.19 12:57:19 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\MAGIX
[2012.05.21 20:06:28 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\ProtectDISC
[2012.05.19 13:15:06 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\TeraCopy
[2012.05.22 18:39:36 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\Wippien
[2012.05.21 15:56:57 | 000,000,000 | ---D | M] -- C:\Users\Benjamin\AppData\Roaming\YourFileDownloader
[2009.07.14 07:08:49 | 000,006,678 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2012.05.18 18:20:52 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.05.18 18:36:53 | 000,000,000 | ---D | M] -- C:\Asus Bluetooth-Treiber
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2012.05.18 18:20:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.05.20 12:39:24 | 000,000,000 | ---D | M] -- C:\Intel
[2012.05.19 12:46:01 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012.05.18 18:23:06 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.05.22 18:39:12 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.05.22 16:20:13 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.05.21 21:01:01 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2012.05.18 18:20:44 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.05.18 18:20:44 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.05.22 19:11:06 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.05.20 09:27:34 | 000,000,000 | ---D | M] -- C:\temp
[2012.05.18 18:23:47 | 000,000,000 | R--D | M] -- C:\Users
[2012.05.22 17:31:04 | 000,000,000 | ---D | M] -- C:\Windows

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]

[color=#A23BEC]< %LOCALAPPDATA%\*.exe >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2010.11.21 05:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SysWOW64\explorer.exe
[2010.11.21 05:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2010.11.21 05:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\explorer.exe
[2010.11.21 05:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

[color=#A23BEC]< MD5 for: WININIT.EXE >[/color]
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]

< End of report >

Und bei Malwarebytes gibt es keinen Reiter Scanberichte.
Dort gibts nur ein Reiter Logdatein und die habe ich ja schon geposted.

22.05.2012, 21:43

Swisstreasure

Moderator

Beiträge: 5694

#6 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

23.05.2012, 15:31

BruteForce

Member

Themenstarter

Beiträge: 11

#7 Wollte mich nochmal erkundigen ob ich Combofix ausführen soll.
Da kommt immer ein Error wo sthet das mein Virenprogramm noch nicht geschlossen ist.
Ich habe es aber mit geschlossen mit rechtsklick und dann Beenden.

Wollte eigendlich ein Bild posten aber in den Anhang kann ich es nicht anhängen und wie ich das
hier einfüge weiss ich leider nicht.

24.05.2012, 15:39

Swisstreasure

Moderator

Beiträge: 5694

#8 Um welches handelt es sich?

24.05.2012, 16:11

BruteForce

Member

Themenstarter

Beiträge: 11

#9 Es Handelt sich um TrendMicro Titanium Internet Security wie im ersten post schon erwähnt.
Irgendwie ist das komisch beim letzten post konnte ich keine Datei anhängen und jetzt kann ich es???
Habe den Error von Combofix mal als Bild angehängt.

Anhang: Combofix Error.jpg

24.05.2012, 20:22

Swisstreasure

Moderator

Beiträge: 5694

#10 Also kannst Du sicherlich im Programm irgednwo die Firewall und den Echtzeitscanner deaktivieren?

24.05.2012, 20:59

BruteForce

Member

Themenstarter

Beiträge: 11

#11 In den Einstellungen steht dort nichts ich gucke gleich nochmal in Ruhe durch.

Habe noch eine Frage an dich.

Meine CPU war in letzter Zeit immer zu 25% ausgelasted bei keiner arbeit.
Da habe ich mal im Task-Mananger nachgeschaut und mir ist die svchost.exe aufgefallen.
Habe dann ein bisschen gegoogelt und festgestellt das ander das auch haben. Einige meinten es könnte sich dort hinter ein Virus verstecken der Programme manipulieren kann ( z.B. Firefox).
Dann habe ich das mal bei VirusTotal hochgeladen und prüfen lassen und da kam folgendes raus.

Siehe Bild im Anhang oder den Link hier:

https://www.virustotal.com/file/121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2/analysis/1337884436/

Wie kann ich den gefundenen Virus bekämpfen???

Anhang: Virus gefunden.jpg

26.05.2012, 16:03

BruteForce

Member

Themenstarter

Beiträge: 11

#12 Unter den Umständen das mein Virenschutz-Programm plötzlich anfing jedes Programm als Virus
zu erkennen und meine CPU dauerhaft auf 3,9 GHz übertaktet war aber nur 25% genutzt wurden habe ich
beschlossen mein Computer zu formatieren.

Jetzt läuft alles wieder ordnungsgemäß und alles ist prima.

Wollte mich bedanken für die Tips und Tricks

und vorallem das mir sehr schnell geanwortet wurde.

Hoffe das du noch nicht soviel Daten ausgewerted hast. (Wäre ja jetzt nicht mehr nötig wegen der Formatierung)

Gruß
BruteForce

P.S.: Wenn ein Fremder den Thread lesen sollte: Das Forum ist echt gut man bekommt sehr schnell eine Antwort.

28.05.2012, 01:33

Swisstreasure

Moderator

Beiträge: 5694

#13 Sorry, war 2 Tage abwesend.

Ich nehme an, dass Deine PS Meldung nicht Ersnt gemeint ist, aber damit kann ich gut leben.

28.05.2012, 12:11

BruteForce

Member

Themenstarter

Beiträge: 11

#14 Och eigendlich meinte ich das zumindestens bei den ersten Posts schon. Da habe ich ja schon nach 30 Minuten eine Antwort bekommen.

28.05.2012, 12:18

Swisstreasure

Moderator

Beiträge: 5694

#15 OK

Dann hab ich es falsch verstanden

Hier noch ein paar Tipps zur Absicherung deines Systems.[/b][/u]

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
• Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
• Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software
• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz
• MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen
• SpywareBlaster
Eine kurze Einführung findest du Hier
• MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
• Opera
• Mozilla Firefox.

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

• AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Freiwillige Spende

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2