Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2013, 22:44   #1
Leo1609
 
Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Beitrag

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



Hallo "Helfer",

vielen Dank, dass du Dich meiner annimmst.

Nach der Installation von Use-NeXT und Download von ein paar Höhrbüchern, tauchte bei einer späteren Sitzung plötzlich der Sperrschirm "SUISA" auf.
Habe dann bei der Melde- und Analysestelle Informationssicherung MELANI (Schweiz) schlau gemacht. siehe link:

MELANI - Weitere Schadsoftware im Umlauf, welche den PC sperrt und eine Bezahlung fordert

und bin so auf Euch gestosen.

Ich habe mich seit dem Auftreten einige male mit dem anderen User auf dem Rechner in Windows angemeldet und dort hat alles bestens funktioniert.

Diese Nachricht wurde von einem anderen Rechner aus dem Netzwerk gesendet. Ich habe eine kleine Heim-Netzwerk mit 1 * PC und 2 * Notebook + Synology USBStation (für Netzwerkdrucker USB)

Ich verwende Microsoft Security Essentials als Schutzsoftware. Konnte den Log-File nicht finden. Nach einer Anleitung dazu habe ich aber auch nicht gesucht...

Nun zur meiner Vorbereitung:

Zugang zum System nur über "abgesicherten Modus mit Eingabeaufforderung"
Ich habe die Version mit dem USB-Stick durchgeführt.

Defogger: keine Fehlermeldung daher keine defogger_disable Log-File
FRST: hat super funktioniert. Beide Files sind vorhanden.
GMER: ebenfalls problemlos durchgelaufen. File ist vorhanden.

Die Files folgen weiter unten.

Ich hoffe alle richtig gemacht zu haben und Danke schon mal für Deine/Eure Hilfe.



Grüsse
Leo


Defogger: N/A

FRST.txt
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2013
Ran by Leo (administrator) on LEOS-PC on 06-12-2013 21:20:34
Running from C:\Users\Leo\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
() C:\Users\Leo\Desktop\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4186112 2006-12-01] (Realtek Semiconductor)
HKLM\...\Run: [MedionVFD] - C:\Program Files\Medion Info Display\MdionLCMLH.exe [208896 2006-12-29] (Dritek System Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-05-27] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Runonce: [wextract_cleanup0] - rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP000.TMP\"
HKLM\...\Runonce: [wextract_cleanup1] - rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP001.TMP\"
HKLM\...\Runonce: [wextract_cleanup2] - rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP002.TMP\"
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-18] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-18] (Microsoft Corporation)
HKCU\...\Winlogon: [Userinit] C:\Users\Leo\AppData\Roaming\loadit.exe [619116 2013-11-15] ()
HKCU\...\Winlogon: [Shell] C:\Users\Leo\AppData\Roaming\loadit.exe [619116 2013-11-15] () <==== ATTENTION
MountPoints2: {5d31f378-1d00-11e0-a434-00038a000015} - H:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Melanie\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [ 2008-01-18] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart.lnk
ShortcutTarget: AutoStart.lnk -> C:\Users\Leo\Downloads\Anal sex with a neighbor filmed with a hidden camera\Anal sex with a neighbor filmed with a hidden camera.exe (No File)
Startup: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk
ShortcutTarget: ja.lnk -> C:\Users\Leo\AppData\Roaming\loadit.exe ()
BootExecute: autocheck autochk /r \??\K:autocheck autochk *

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.ch/
hxxp://dict.leo.org/ende?lang=de&lp=ende
hxxp://www.facebook.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

========================== Services (Whitelisted) =================

S2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-18] (Microsoft Corporation)
S3 CnxTrLan; C:\Windows\System32\DRIVERS\CnxTrLan.sys [25984 2005-04-18] (Conexant)
S3 CnxTrUsb; C:\Windows\System32\DRIVERS\CnxTrUsb.sys [52864 2005-04-18] (Conexant)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S2 Nsynas32; C:\Windows\System32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH)
S1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-01] (America Online, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [17920 2006-10-18] (VIA Technologies,Inc)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U2 WZCSVC;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 21:20 - 2013-12-06 21:21 - 00007240 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-06 21:20 - 2013-12-06 21:20 - 00000000 ____D C:\FRST
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:04 - 2013-12-06 21:04 - 01925820 _____ (Farbar) C:\Users\Leo\Desktop\FRST64.exe
2013-12-06 21:03 - 2013-12-06 21:03 - 01058547 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:52 - 2013-12-04 21:53 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 21:46 - 2013-12-02 22:21 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-16 02:09 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-16 02:09 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-16 02:09 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-16 02:09 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-16 02:09 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-16 02:09 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-16 02:09 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-16 02:09 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-16 02:09 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-16 02:09 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-16 02:09 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-16 02:09 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-16 02:09 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-16 02:09 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-16 02:09 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-16 02:08 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 19:25 - 2013-11-15 19:25 - 00619116 _____ C:\Users\Leo\AppData\Roaming\loadit.exe
2013-11-15 19:07 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 19:07 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 19:07 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-15 19:07 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 19:07 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-10 14:03 - 2013-11-10 16:29 - 00000000 ____D C:\Users\Leo\AppData\Roaming\UseNeXT
2013-11-10 14:03 - 2013-11-10 16:26 - 00000000 ____D C:\Users\Leo\Documents\UseNeXT
2013-11-10 14:03 - 2013-11-10 14:03 - 00001646 _____ C:\Users\Leo\Desktop\UseNeXT by Tangysoft.lnk
2013-11-10 14:03 - 2013-11-10 14:03 - 00000000 ____D C:\Program Files\UseNeXT
2013-11-10 13:45 - 2013-11-10 13:45 - 21170564 _____ C:\Users\Leo\Desktop\Hoerliteraturverlag_Gratisdownload.zip

==================== One Month Modified Files and Folders =======

2013-12-06 21:21 - 2013-12-06 21:20 - 00007240 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-06 21:20 - 2013-12-06 21:20 - 00000000 ____D C:\FRST
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:19 - 2007-06-04 20:03 - 00000000 ____D C:\Users\Leo
2013-12-06 21:16 - 2006-11-02 11:33 - 01445352 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 21:15 - 2010-01-29 11:52 - 00001356 _____ C:\Users\Leo\AppData\Local\d3d9caps.dat
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:04 - 2013-12-06 21:04 - 01925820 _____ (Farbar) C:\Users\Leo\Desktop\FRST64.exe
2013-12-06 21:03 - 2013-12-06 21:03 - 01058547 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-06 20:20 - 2007-06-04 19:53 - 01147035 _____ C:\Windows\WindowsUpdate.log
2013-12-06 20:20 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-06 20:20 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 20:20 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 20:20 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 18:47 - 2007-06-12 15:46 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:53 - 2013-12-04 21:52 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 22:21 - 2013-12-02 21:46 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-20 23:50 - 2013-05-19 10:49 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-20 23:49 - 2013-05-19 10:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-19 11:21 - 2009-10-04 18:07 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 19:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-16 19:05 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-16 02:08 - 2013-08-16 19:55 - 00000000 ____D C:\Windows\system32\MRT
2013-11-16 02:08 - 2010-01-31 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-16 02:05 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 20:05 - 2008-11-22 07:58 - 00033792 _____ C:\Users\Melanie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-15 20:04 - 2008-05-21 19:49 - 00072000 _____ C:\Users\Melanie\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-15 19:25 - 2013-11-15 19:25 - 00619116 _____ C:\Users\Leo\AppData\Roaming\loadit.exe
2013-11-10 16:29 - 2013-11-10 14:03 - 00000000 ____D C:\Users\Leo\AppData\Roaming\UseNeXT
2013-11-10 16:26 - 2013-11-10 14:03 - 00000000 ____D C:\Users\Leo\Documents\UseNeXT
2013-11-10 14:58 - 2007-06-17 09:33 - 00107520 _____ C:\Users\Leo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-10 14:03 - 2013-11-10 14:03 - 00001646 _____ C:\Users\Leo\Desktop\UseNeXT by Tangysoft.lnk
2013-11-10 14:03 - 2013-11-10 14:03 - 00000000 ____D C:\Program Files\UseNeXT
2013-11-10 13:45 - 2013-11-10 13:45 - 21170564 _____ C:\Users\Leo\Desktop\Hoerliteraturverlag_Gratisdownload.zip

Files to move or delete:
====================
C:\Users\Leo\AppData\Roaming\skype.ini


Some content of TEMP:
====================
C:\Users\Leo\AppData\Local\Temp\ose00000.exe
C:\Users\Leo\AppData\Local\Temp\_isBCD6.exe
C:\Users\Melanie\AppData\Local\Temp\FlashPlayerUpdate.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-06 19:02

==================== End Of Log ============================

FRST Addition.txt
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-12-2013
Ran by Leo at 2013-12-06 21:21:36
Running from C:\Users\Leo\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958)
ABBYY FineReader 5.0 Sprint (Version: 5.0.0.3411)
Adobe AIR (Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.180)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
AOL Deinstallation
Apple Application Support (Version: 2.1.7)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (Version: 2.1.3.127)
ArCon 2005
ASUS nVidia Driver (Version: 1.00.0000)
Audiograbber 1.83 SE (Version: 1.83 SE )
Bing Bar (Version: 7.1.391.0)
Bonjour (Version: 3.0.0.10)
Eusing Free Registry Cleaner
iTunes (Version: 10.6.0.40)
Java(TM) 6 Update 15 (Version: 6.0.150)
Junk Mail filter update (Version: 14.0.8089.726)
LightScribe 1.4.124.1 (Version: 1.4.124.1)
Logitech Harmony Remote Software (x86) (Version: 2.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
MSVCRT (Version: 14.0.1468.721)
MSXML (Version: 1.00.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
myphotobook.ch (Version: 1.2.1)
myphotobook.ch (Version: 1.2.1-572)
Nero 7 Essentials (Version: 7.02.4288)
Netopia 3300 Series USB Network Adapter
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PartitionMagic (Version: 8.00.000)
Platform (Version: 1.22)
PowerQuest PartitionMagic 8.0 (Version: 8.00.000)
QuickTime (Version: 7.50.61.0)
RAR File Open Knife - Free Opener (Version: 2.40)
Realtek High Definition Audio Driver (Version: 6.0.1.5334)
Remote Control USB Driver (Version: 2.3.2.317)
RTC Client API v1.2 (Version: 1.2.0000)
Safari (Version: 3.525.21.0)
Slim USB2 Scanner
Stellarium 0.10.4
Syncrosofts Lizenz Kontrolle
Synology Assistant (remove only)
Ulead PhotoImpact 4.2
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
UseNeXT by Tangysoft
VIA Plattform-Geräte-Manager (Version: 1.22)
Viewpoint Media Player
VLC media player 1.1.4 (Version: 1.1.4)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8098.930)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Family Safety (Version: 14.0.8093.805)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Wireless PC Card (Version: 3.2.7)
Xvid 1.1.3 final uninstall (Version: 1.1)

==================== Restore Points =========================

11-10-2013 17:34:46 Windows Update
11-10-2013 23:37:13 Windows Update
15-10-2013 17:26:44 Windows Update
15-10-2013 20:20:36 Windows Update
16-10-2013 18:29:55 Geplanter Prüfpunkt
17-10-2013 17:38:14 Geplanter Prüfpunkt
22-10-2013 17:43:04 Windows Update
27-10-2013 18:01:51 Windows Update
28-10-2013 18:42:29 Geplanter Prüfpunkt
29-10-2013 18:58:42 Geplanter Prüfpunkt
31-10-2013 19:10:16 Windows Update
04-11-2013 17:17:42 Windows Update
07-11-2013 18:02:00 Windows Update
10-11-2013 16:15:34 Geplanter Prüfpunkt
13-11-2013 18:50:36 Windows Update
16-11-2013 01:04:57 Windows Update
16-11-2013 19:14:17 Geplanter Prüfpunkt
17-11-2013 15:53:25 Geplanter Prüfpunkt
18-11-2013 18:59:07 Geplanter Prüfpunkt
20-11-2013 17:51:16 Windows Update
20-11-2013 22:47:37 Windows Update
21-11-2013 18:53:43 Geplanter Prüfpunkt
24-11-2013 11:13:25 Windows Update
26-11-2013 18:32:11 Geplanter Prüfpunkt
28-11-2013 17:40:48 Windows Update
03-12-2013 18:27:09 Windows Update
05-12-2013 18:56:57 Geplanter Prüfpunkt
06-12-2013 18:25:52 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3004FB88-10F8-4721-941C-F68EB158C0F4} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {8417945D-CE22-4A13-9096-93EEB5EFBE10} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Leo => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {B6ADAEA7-C6B0-45E4-9965-52792ECAEA74} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "UseAlternateShell"="1"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/06/2013 09:13:57 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (12/04/2013 11:04:22 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16520, Zeitstempel 0x525a68d9, fehlerhaftes Modul Flash32_11_6_602_180.ocx, Version 11.6.602.180, Zeitstempel 0x513013da, Ausnahmecode 0xc0000005, Fehleroffset 0x0021c331,
Prozess-ID 0x1260, Anwendungsstartzeit iexplore.exe0.

Error: (09/24/2013 08:21:52 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6683.5001 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1174
Anfangszeit: 01ceb95a9a67afba
Zeitpunkt der Beendigung: 13

Error: (09/11/2013 10:52:45 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext: Anwendung, SystemIndex Katalog

Error: (09/11/2013 10:52:45 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (08/23/2013 06:27:08 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext: Anwendung, SystemIndex Katalog

Error: (08/06/2013 08:01:41 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6668.5000 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1db8
Anfangszeit: 01ce92d6d77e5294
Zeitpunkt der Beendigung: 15

Error: (08/06/2013 07:49:34 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6668.5000 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 2208
Anfangszeit: 01ce92d58d0bbc43
Zeitpunkt der Beendigung: 8

Error: (08/06/2013 07:36:45 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6668.5000 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1370
Anfangszeit: 01ce92d29371ebaf
Zeitpunkt der Beendigung: 0

Error: (07/10/2013 06:17:40 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext: Anwendung, SystemIndex Katalog


System errors:
=============
Error: (12/06/2013 09:16:48 PM) (Source: DCOM) (User: )
Description: 1084NVSvc{DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (12/06/2013 09:14:32 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:14:31 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (12/06/2013 09:14:31 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:13:58 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:13:58 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:13:58 PM) (Source: DCOM) (User: )
Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89}

Error: (12/06/2013 09:13:58 PM) (Source: DCOM) (User: )
Description: 1068netman{BA126AD1-2166-11D1-B1D0-00805FC1270E}

Error: (12/06/2013 09:13:58 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (12/06/2013 09:13:57 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (02/28/2013 00:21:06 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3461 seconds with 840 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2013-10-15 22:21:57.642
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:57.329
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:56.876
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:56.564
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:16.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:16.325
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:16.028
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:15.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:15.262
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:14.934
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 2045.76 MB
Available physical RAM: 1398.13 MB
Total Pagefile: 4330.41 MB
Available Pagefile: 3871.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.59 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:445.74 GB) (Free:309.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:20.01 GB) (Free:15.99 GB) FAT32
Drive f: (GOOEY_BUNS_11_SCN) (CDROM) (Total:7.3 GB) (Free:0 GB) UDF
Drive l: (Transfer) (Fixed) (Total:298.08 GB) (Free:0.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 8CB6DF1E)
Partition 1: (Active) - (Size=446 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 7D3ABEC7)
Partition 1: (Not Active) - (Size=298 GB) - (Type=OF Extended)

==================== End Of Log ============================

GMER:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-06 21:45:37
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000AAJS-00TKA0 rev.12.01C01 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Leo\AppData\Local\Temp\pwldapoc.sys


---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!r!\30!t!`!\24!\24!j!r!t!\22!c!i!s!\30! 71230

---- EOF - GMER 2.1 ----

Alt 07.12.2013, 11:02   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 08.12.2013, 11:05   #3
Leo1609
 
Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



Hallo Schrauber,

zuerst mal Danke, dass du mir hilfst.

Ich hatte zuerst Probleme die Combofix.exe zum laufen zu bringen, da die Software sich an dem installierten MS Security Essentials aufhällt ob wohl ich versucht habe, MSSE abzuschalten (Einstellungen / Echtzeitschutz --> aus). Da ich MSSE scheinbar nicht abschalten kann, hab ich es wohl oder übel vom Rechner deinstalliert.
Nach der Deinstallation konnte ich Combofix.exe ausführen:

Combofix.txt:
Code:
ATTFilter
ComboFix 13-12-07.01 - Leo 08.12.2013  10:46:20.1.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2046.1572 [GMT 1:00]
ausgeführt von:: c:\users\Leo\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Leo\AppData\Roaming\Desktopicon
c:\users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk
c:\users\Leo\AppData\Roaming\skype.ini
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-08 bis 2013-12-08  ))))))))))))))))))))))))))))))
.
.
2013-12-08 09:52 . 2013-12-08 09:53	--------	d-----w-	c:\users\Leo\AppData\Local\temp
2013-12-08 09:52 . 2013-12-08 09:52	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-12-08 09:52 . 2013-12-08 09:52	--------	d-----w-	c:\users\Melanie\AppData\Local\temp
2013-12-08 09:52 . 2013-12-08 09:52	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-12-06 20:20 . 2013-12-06 20:20	--------	d-----w-	C:\FRST
2013-12-04 20:52 . 2013-12-04 20:53	--------	d-----w-	c:\users\Melanie\AppData\Roaming\vlc
2013-11-15 19:12 . 2013-11-15 19:12	8281168	----a-w-	c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2013-11-15 18:25 . 2013-11-15 18:25	619116	----a-w-	c:\users\Leo\AppData\Roaming\loadit.exe
2013-11-15 18:07 . 2013-10-03 12:45	297984	----a-w-	c:\windows\system32\gdi32.dll
2013-11-15 18:07 . 2013-10-03 12:45	993792	----a-w-	c:\windows\system32\crypt32.dll
2013-11-15 18:07 . 2013-10-11 02:08	444928	----a-w-	c:\windows\system32\IKEEXT.DLL
2013-11-15 18:07 . 2013-10-11 02:07	596480	----a-w-	c:\windows\system32\FWPUCLNT.DLL
2013-11-10 13:03 . 2013-11-10 15:29	--------	d-----w-	c:\users\Leo\AppData\Roaming\UseNeXT
2013-11-10 13:03 . 2013-11-10 13:03	--------	d-----w-	c:\program files\UseNeXT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-19 10:21 . 2009-10-04 17:07	230048	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"MedionVFD"="c:\program files\Medion Info Display\MdionLCMLH.exe" [2006-12-29 208896]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"wextract_cleanup0"="c:\windows\system32\advpack.dll" [2011-12-16 114176]
"wextract_cleanup1"="c:\windows\system32\advpack.dll" [2011-12-16 114176]
"wextract_cleanup2"="c:\windows\system32\advpack.dll" [2011-12-16 114176]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\K:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart.lnk - c:\users\Leo\Downloads\Anal sex with a neighbor filmed with a hidden camera\Anal sex with a neighbor filmed with a hidden camera.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Netopia 3300 Series USB Network - c:\program files\Netopia\Netopia 3300 Series USB Network\CnxUnist.exe -w7 Netopia\Netopia 3300 Series USB Network
AddRemove-Ulead PhotoImpact 4.2 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-08 10:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-12-08  10:54:50
ComboFix-quarantined-files.txt  2013-12-08 09:54
.
Vor Suchlauf: 9 Verzeichnis(se), 332.160.548.864 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 332.636.876.800 Bytes frei
.
- - End Of File - - 1F0095F202BAD9A5B39B8B12FCFFCBA7
5C616939100B85E558DA92B899A0FC36
         
Ich hoffe dass ich diesmal alles Richtig gemacht habe.

Der Neustart verlief ohne Fehlermeldung. Ich kann auch Windows "normal" starten. Kein Abgesicherter Modus mit Eingabeaufforderung notwendig. (dies zu Info)

Danke, Grüsse und einen schönen 2. Advent.
Leo
__________________

Alt 08.12.2013, 16:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.12.2013, 10:17   #5
Leo1609
 
Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



Hallo Schrauber,

hat ein bisschen länger gedauert, wie geplant aber ist eben so... --> viel zu gerade....
Sorry...

Nun ja, habe deinen Auftrag ausgeführt. Lief alles absolut ohne Probleme. Lehrbuch mässig... :-)
Eure Anleitungen sind echt toll... :-)
Hier die Logs:

Malewarebytes Anti-Maleware:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.10.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Leo :: LEOS-PC [Administrator]

Schutz: Aktiviert

10.12.2013 19:44:05
mbam-log-2013-12-10 (19-44-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261567
Laufzeit: 5 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Leo\AppData\Roaming\loadit.exe (Trojan.Agent.AI) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

ADWCleaner:
Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 10/12/2013 um 19:59:09
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Leo - LEOS-PC
# Gestartet von : C:\Users\Leo\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Viewpoint
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Viewpoint
Datei Gelöscht : C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16520


*************************

AdwCleaner[R0].txt - [3532 octets] - [10/12/2013 19:56:38]
AdwCleaner[S0].txt - [3461 octets] - [10/12/2013 19:59:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3521 octets] ##########
         
Junkware-Removal:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Leo on 10.12.2013 at 20:53:13,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\eusing free registry cleaner"
Successfully deleted: [Folder] "C:\Users\Leo\AppData\Roaming\microsoft\windows\start menu\programs\free registry cleaner"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.12.2013 at 20:57:28,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Vielen Dank und nen schönen Abend

Liebe Grüsse
Leo

Guten Morgen,

ich habe das frische FRST log total vergessen....


hier ist es:
FRST-Log (new)_11.12.2013:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2013
Ran by Leo (administrator) on LEOS-PC on 11-12-2013 10:11:34
Running from C:\Users\Leo\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Dritek System Inc.) C:\Program Files\Medion Info Display\MdionLCMLH.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4186112 2006-12-01] (Realtek Semiconductor)
HKLM\...\Run: [MedionVFD] - C:\Program Files\Medion Info Display\MdionLCMLH.exe [208896 2006-12-29] (Dritek System Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-05-27] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-18] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-18] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Melanie\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [ 2008-01-18] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
BootExecute: autocheck autochk /r \??\K:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

========================== Services (Whitelisted) =================

R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-18] (Microsoft Corporation)
S3 CnxTrLan; C:\Windows\System32\DRIVERS\CnxTrLan.sys [25984 2005-04-18] (Conexant)
S3 CnxTrUsb; C:\Windows\System32\DRIVERS\CnxTrUsb.sys [52864 2005-04-18] (Conexant)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 Nsynas32; C:\Windows\System32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH)
R1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-01] (America Online, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [17920 2006-10-18] (VIA Technologies,Inc)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\Leo\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U2 WZCSVC; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 21:10 - 2013-12-10 21:10 - 00000049 _____ C:\Windows\NeroDigital.ini
2013-12-10 20:57 - 2013-12-10 20:57 - 00000837 _____ C:\Users\Leo\Desktop\JRT.txt
2013-12-10 20:53 - 2013-12-10 20:53 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 20:51 - 2013-12-10 20:51 - 00003601 _____ C:\Users\Leo\Desktop\AdwCleaner[S0].txt
2013-12-10 19:56 - 2013-12-10 19:59 - 00000000 ____D C:\AdwCleaner
2013-12-10 19:40 - 2013-12-10 19:40 - 00000000 ____D C:\Users\Leo\AppData\Roaming\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-10 19:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-10 19:37 - 2013-12-10 19:35 - 01034531 _____ (Thisisu) C:\Users\Leo\Desktop\JRT.exe
2013-12-10 19:37 - 2013-12-10 19:33 - 01110034 _____ C:\Users\Leo\Desktop\adwcleaner.exe
2013-12-10 19:37 - 2013-12-10 19:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Leo\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-08 11:00 - 2013-12-08 11:00 - 00006393 _____ C:\Users\Leo\Desktop\Combofix.txt
2013-12-08 10:54 - 2013-12-08 10:54 - 00006393 _____ C:\ComboFix.txt
2013-12-08 10:42 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-08 10:42 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-08 10:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-08 10:19 - 2013-12-08 10:54 - 00000000 ____D C:\Qoobox
2013-12-08 10:18 - 2013-12-08 10:54 - 00000000 ____D C:\Windows\erdnt
2013-12-08 10:15 - 2013-12-08 07:47 - 05153293 ____R (Swearware) C:\Users\Leo\Desktop\ComboFix.exe
2013-12-06 21:46 - 2013-12-06 21:46 - 00000659 _____ C:\Users\Leo\Desktop\gmer.txt
2013-12-06 21:45 - 2013-12-06 21:45 - 00000659 _____ C:\Users\Leo\Desktop\Gmer.log
2013-12-06 21:21 - 2013-12-06 21:23 - 00019274 _____ C:\Users\Leo\Desktop\Addition.txt
2013-12-06 21:20 - 2013-12-11 10:11 - 00007465 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-06 21:20 - 2013-12-06 21:20 - 00000000 ____D C:\FRST
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:04 - 2013-12-06 21:04 - 01925820 _____ (Farbar) C:\Users\Leo\Desktop\FRST64.exe
2013-12-06 21:03 - 2013-12-06 21:03 - 01058547 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:52 - 2013-12-04 21:53 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 21:46 - 2013-12-02 22:21 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-16 02:09 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-16 02:09 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-16 02:09 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-16 02:09 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-16 02:09 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-16 02:09 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-16 02:09 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-16 02:09 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-16 02:09 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-16 02:09 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-16 02:09 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-16 02:09 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-16 02:09 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-16 02:09 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-16 02:09 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-16 02:08 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 19:07 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 19:07 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 19:07 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-15 19:07 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 19:07 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

==================== One Month Modified Files and Folders =======

2013-12-11 10:11 - 2013-12-06 21:20 - 00007465 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-11 10:11 - 2007-06-04 19:53 - 01314708 _____ C:\Windows\WindowsUpdate.log
2013-12-11 10:08 - 2007-06-12 15:46 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-11 10:08 - 2006-11-02 14:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-11 10:08 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-11 10:08 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-11 10:08 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-10 21:10 - 2013-12-10 21:10 - 00000049 _____ C:\Windows\NeroDigital.ini
2013-12-10 20:57 - 2013-12-10 20:57 - 00000837 _____ C:\Users\Leo\Desktop\JRT.txt
2013-12-10 20:53 - 2013-12-10 20:53 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 20:51 - 2013-12-10 20:51 - 00003601 _____ C:\Users\Leo\Desktop\AdwCleaner[S0].txt
2013-12-10 20:07 - 2006-11-02 11:33 - 01445352 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-10 19:59 - 2013-12-10 19:56 - 00000000 ____D C:\AdwCleaner
2013-12-10 19:59 - 2010-04-28 20:45 - 00000000 ____D C:\ProgramData\ICQ
2013-12-10 19:54 - 2007-02-07 15:37 - 00096744 _____ C:\Windows\PFRO.log
2013-12-10 19:54 - 2006-12-11 14:03 - 00000000 ____D C:\Windows\Panther
2013-12-10 19:40 - 2013-12-10 19:40 - 00000000 ____D C:\Users\Leo\AppData\Roaming\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-10 19:35 - 2013-12-10 19:37 - 01034531 _____ (Thisisu) C:\Users\Leo\Desktop\JRT.exe
2013-12-10 19:33 - 2013-12-10 19:37 - 01110034 _____ C:\Users\Leo\Desktop\adwcleaner.exe
2013-12-10 19:31 - 2013-12-10 19:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Leo\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-08 11:00 - 2013-12-08 11:00 - 00006393 _____ C:\Users\Leo\Desktop\Combofix.txt
2013-12-08 10:54 - 2013-12-08 10:54 - 00006393 _____ C:\ComboFix.txt
2013-12-08 10:54 - 2013-12-08 10:19 - 00000000 ____D C:\Qoobox
2013-12-08 10:54 - 2013-12-08 10:18 - 00000000 ____D C:\Windows\erdnt
2013-12-08 10:54 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-12-08 10:53 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-12-08 10:37 - 2013-05-19 10:49 - 00001912 _____ C:\Windows\epplauncher.mif
2013-12-08 07:47 - 2013-12-08 10:15 - 05153293 ____R (Swearware) C:\Users\Leo\Desktop\ComboFix.exe
2013-12-06 21:56 - 2010-01-29 11:52 - 00001356 _____ C:\Users\Leo\AppData\Local\d3d9caps.dat
2013-12-06 21:46 - 2013-12-06 21:46 - 00000659 _____ C:\Users\Leo\Desktop\gmer.txt
2013-12-06 21:45 - 2013-12-06 21:45 - 00000659 _____ C:\Users\Leo\Desktop\Gmer.log
2013-12-06 21:23 - 2013-12-06 21:21 - 00019274 _____ C:\Users\Leo\Desktop\Addition.txt
2013-12-06 21:20 - 2013-12-06 21:20 - 00000000 ____D C:\FRST
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:19 - 2007-06-04 20:03 - 00000000 ____D C:\Users\Leo
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:04 - 2013-12-06 21:04 - 01925820 _____ (Farbar) C:\Users\Leo\Desktop\FRST64.exe
2013-12-06 21:03 - 2013-12-06 21:03 - 01058547 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:53 - 2013-12-04 21:52 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 22:21 - 2013-12-02 21:46 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-19 11:21 - 2009-10-04 18:07 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 19:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-16 19:05 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-16 02:08 - 2013-08-16 19:55 - 00000000 ____D C:\Windows\system32\MRT
2013-11-16 02:08 - 2010-01-31 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-16 02:05 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 20:05 - 2008-11-22 07:58 - 00033792 _____ C:\Users\Melanie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-15 20:04 - 2008-05-21 19:49 - 00072000 _____ C:\Users\Melanie\AppData\Local\GDIPFONTCACHEV1.DAT

Some content of TEMP:
====================
C:\Users\Leo\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 20:16

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Ein "Addition.txt"-File wurde von der Software nicht generiert. (zur Info)

Danke und Grüsse
Leo


Alt 12.12.2013, 09:01   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT

Alt 13.12.2013, 20:28   #7
Leo1609
 
Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



HEy Schrauber,

hier die Log´s

Eset Smartinstaller:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1fedad6d350b6340bce023274259cc7e
# engine=16250
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-12 09:23:34
# local_time=2013-12-12 10:23:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 17125531 224416142 0 0
# scanned=198468
# found=4
# cleaned=0
# scan_time=6677
sh=A7C5B57A14139687BEC328BA672CE3C6703F02A6 ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAR File Open Knife - Free Opener\RAR File Open Knife - Free Opener Updates.lnk"
sh=A7C5B57A14139687BEC328BA672CE3C6703F02A6 ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\RAR File Open Knife - Free Opener\RAR File Open Knife - Free Opener Updates.lnk"
sh=F71C5B699F25A8E04FC788B7FA2812E9A1D9CABB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Leo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\6f39dea1-306d8541"
sh=4C48C71542EEB0E433A40991726B96FD3EE32735 ft=0 fh=0000000000000000 vn="Win32/TrojanDownloader.Autoit.NNL trojan" ac=I fn="C:\Users\Leo\Documents\UseNeXT\alt.binaries.multimedia.erotica.asian\Anal sex with a neighbor filmed with a hidden camera.rar"
         
SecurityCheck:
Code:
ATTFilter
Results of screen317's Security Check version 0.99.77  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Eusing Free Registry Cleaner  
 Java(TM) 6 Update 15  
 Java version out of Date! 
 Adobe Reader 8 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
und nicht zu vergessen das frische FRST:

FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by Leo (administrator) on LEOS-PC on 13-12-2013 20:20:12
Running from C:\Users\Leo\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Dritek System Inc.) C:\Program Files\Medion Info Display\MdionLCMLH.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4186112 2006-12-01] (Realtek Semiconductor)
HKLM\...\Run: [MedionVFD] - C:\Program Files\Medion Info Display\MdionLCMLH.exe [208896 2006-12-29] (Dritek System Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-05-27] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-18] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-18] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Melanie\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [ 2008-01-18] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
BootExecute: autocheck autochk /r \??\K:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

========================== Services (Whitelisted) =================

R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-18] (Microsoft Corporation)
S3 CnxTrLan; C:\Windows\System32\DRIVERS\CnxTrLan.sys [25984 2005-04-18] (Conexant)
S3 CnxTrUsb; C:\Windows\System32\DRIVERS\CnxTrUsb.sys [52864 2005-04-18] (Conexant)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 Nsynas32; C:\Windows\System32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH)
R1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-01] (America Online, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [17920 2006-10-18] (VIA Technologies,Inc)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\Leo\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U2 WZCSVC; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 20:20 - 2013-12-13 20:20 - 00007384 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-13 20:20 - 2013-12-13 20:20 - 00000000 ____D C:\Users\Leo\Desktop\FRST-OlderVersion
2013-12-13 20:18 - 2013-12-13 20:18 - 00001005 _____ C:\Users\Leo\Desktop\checkup.txt
2013-12-13 20:13 - 2013-12-13 20:12 - 00891200 _____ C:\Users\Leo\Desktop\SecurityCheck.exe
2013-12-13 18:56 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 18:56 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 18:56 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 18:56 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 18:56 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 18:56 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 18:56 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-13 18:56 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-13 18:56 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-13 18:56 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-13 18:56 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-13 18:56 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-13 18:56 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 18:56 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-13 18:56 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-13 18:56 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 20:39 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-12 20:39 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 20:39 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-12 20:39 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 20:39 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 20:39 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 20:39 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 20:39 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-12 20:39 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 20:39 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 20:28 - 2013-12-12 20:28 - 00000000 ____D C:\Program Files\ESET
2013-12-12 20:27 - 2013-12-12 20:17 - 02347384 _____ (ESET) C:\Users\Leo\Desktop\esetsmartinstaller_enu.exe
2013-12-11 10:12 - 2013-12-11 10:12 - 00018861 _____ C:\Users\Leo\Desktop\FRST_new.txt
2013-12-10 21:10 - 2013-12-10 21:10 - 00000049 _____ C:\Windows\NeroDigital.ini
2013-12-10 20:57 - 2013-12-10 20:57 - 00000837 _____ C:\Users\Leo\Desktop\JRT.txt
2013-12-10 20:53 - 2013-12-10 20:53 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 20:51 - 2013-12-10 20:51 - 00003601 _____ C:\Users\Leo\Desktop\AdwCleaner[S0].txt
2013-12-10 19:56 - 2013-12-10 19:59 - 00000000 ____D C:\AdwCleaner
2013-12-10 19:40 - 2013-12-10 19:40 - 00000000 ____D C:\Users\Leo\AppData\Roaming\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-10 19:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-10 19:37 - 2013-12-10 19:35 - 01034531 _____ (Thisisu) C:\Users\Leo\Desktop\JRT.exe
2013-12-10 19:37 - 2013-12-10 19:33 - 01110034 _____ C:\Users\Leo\Desktop\adwcleaner.exe
2013-12-10 19:37 - 2013-12-10 19:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Leo\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-08 11:00 - 2013-12-08 11:00 - 00006393 _____ C:\Users\Leo\Desktop\Combofix.txt
2013-12-08 10:54 - 2013-12-08 10:54 - 00006393 _____ C:\ComboFix.txt
2013-12-08 10:42 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-08 10:42 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-08 10:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-08 10:42 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-08 10:19 - 2013-12-08 10:54 - 00000000 ____D C:\Qoobox
2013-12-08 10:18 - 2013-12-08 10:54 - 00000000 ____D C:\Windows\erdnt
2013-12-08 10:15 - 2013-12-08 07:47 - 05153293 ____R (Swearware) C:\Users\Leo\Desktop\ComboFix.exe
2013-12-06 21:46 - 2013-12-06 21:46 - 00000659 _____ C:\Users\Leo\Desktop\gmer.txt
2013-12-06 21:45 - 2013-12-06 21:45 - 00000659 _____ C:\Users\Leo\Desktop\Gmer.log
2013-12-06 21:21 - 2013-12-06 21:23 - 00019274 _____ C:\Users\Leo\Desktop\Addition.txt
2013-12-06 21:20 - 2013-12-13 20:20 - 00000000 ____D C:\FRST
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:03 - 2013-12-13 20:20 - 01060575 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:52 - 2013-12-04 21:53 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 21:46 - 2013-12-02 22:21 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 19:07 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 19:07 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 19:07 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-15 19:07 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 19:07 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

==================== One Month Modified Files and Folders =======

2013-12-13 20:20 - 2013-12-13 20:20 - 00007384 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-13 20:20 - 2013-12-13 20:20 - 00000000 ____D C:\Users\Leo\Desktop\FRST-OlderVersion
2013-12-13 20:20 - 2013-12-06 21:20 - 00000000 ____D C:\FRST
2013-12-13 20:20 - 2013-12-06 21:03 - 01060575 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-13 20:18 - 2013-12-13 20:18 - 00001005 _____ C:\Users\Leo\Desktop\checkup.txt
2013-12-13 20:14 - 2007-06-04 19:53 - 01502718 _____ C:\Windows\WindowsUpdate.log
2013-12-13 20:12 - 2013-12-13 20:13 - 00891200 _____ C:\Users\Leo\Desktop\SecurityCheck.exe
2013-12-13 19:17 - 2006-11-02 11:33 - 01445352 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-13 19:10 - 2007-06-12 15:46 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-13 19:10 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-13 19:10 - 2006-11-02 13:47 - 00294072 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-13 19:10 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-13 19:10 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-13 19:06 - 2006-11-02 14:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-13 19:03 - 2010-01-31 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-13 18:59 - 2013-08-16 19:55 - 00000000 ____D C:\Windows\system32\MRT
2013-12-13 18:59 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-12-12 20:28 - 2013-12-12 20:28 - 00000000 ____D C:\Program Files\ESET
2013-12-12 20:17 - 2013-12-12 20:27 - 02347384 _____ (ESET) C:\Users\Leo\Desktop\esetsmartinstaller_enu.exe
2013-12-11 10:12 - 2013-12-11 10:12 - 00018861 _____ C:\Users\Leo\Desktop\FRST_new.txt
2013-12-10 21:10 - 2013-12-10 21:10 - 00000049 _____ C:\Windows\NeroDigital.ini
2013-12-10 20:57 - 2013-12-10 20:57 - 00000837 _____ C:\Users\Leo\Desktop\JRT.txt
2013-12-10 20:53 - 2013-12-10 20:53 - 00000000 ____D C:\Windows\ERUNT
2013-12-10 20:51 - 2013-12-10 20:51 - 00003601 _____ C:\Users\Leo\Desktop\AdwCleaner[S0].txt
2013-12-10 19:59 - 2013-12-10 19:56 - 00000000 ____D C:\AdwCleaner
2013-12-10 19:59 - 2010-04-28 20:45 - 00000000 ____D C:\ProgramData\ICQ
2013-12-10 19:54 - 2007-02-07 15:37 - 00096744 _____ C:\Windows\PFRO.log
2013-12-10 19:54 - 2006-12-11 14:03 - 00000000 ____D C:\Windows\Panther
2013-12-10 19:40 - 2013-12-10 19:40 - 00000000 ____D C:\Users\Leo\AppData\Roaming\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 19:39 - 2013-12-10 19:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-10 19:35 - 2013-12-10 19:37 - 01034531 _____ (Thisisu) C:\Users\Leo\Desktop\JRT.exe
2013-12-10 19:33 - 2013-12-10 19:37 - 01110034 _____ C:\Users\Leo\Desktop\adwcleaner.exe
2013-12-10 19:31 - 2013-12-10 19:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Leo\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-08 11:00 - 2013-12-08 11:00 - 00006393 _____ C:\Users\Leo\Desktop\Combofix.txt
2013-12-08 10:54 - 2013-12-08 10:54 - 00006393 _____ C:\ComboFix.txt
2013-12-08 10:54 - 2013-12-08 10:19 - 00000000 ____D C:\Qoobox
2013-12-08 10:54 - 2013-12-08 10:18 - 00000000 ____D C:\Windows\erdnt
2013-12-08 10:54 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-12-08 10:53 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-12-08 10:37 - 2013-05-19 10:49 - 00001912 _____ C:\Windows\epplauncher.mif
2013-12-08 07:47 - 2013-12-08 10:15 - 05153293 ____R (Swearware) C:\Users\Leo\Desktop\ComboFix.exe
2013-12-06 21:56 - 2010-01-29 11:52 - 00001356 _____ C:\Users\Leo\AppData\Local\d3d9caps.dat
2013-12-06 21:46 - 2013-12-06 21:46 - 00000659 _____ C:\Users\Leo\Desktop\gmer.txt
2013-12-06 21:45 - 2013-12-06 21:45 - 00000659 _____ C:\Users\Leo\Desktop\Gmer.log
2013-12-06 21:23 - 2013-12-06 21:21 - 00019274 _____ C:\Users\Leo\Desktop\Addition.txt
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:19 - 2007-06-04 20:03 - 00000000 ____D C:\Users\Leo
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:53 - 2013-12-04 21:52 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 22:21 - 2013-12-02 21:46 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-19 03:33 - 2009-10-04 18:07 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 19:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-16 19:05 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 20:05 - 2008-11-22 07:58 - 00033792 _____ C:\Users\Melanie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-15 20:04 - 2008-05-21 19:49 - 00072000 _____ C:\Users\Melanie\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-15 00:13 - 2013-12-13 18:56 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 23:50 - 2013-12-13 18:56 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 23:50 - 2013-12-13 18:56 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 23:43 - 2013-12-13 18:56 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 23:42 - 2013-12-13 18:56 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-14 23:42 - 2013-12-13 18:56 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 23:41 - 2013-12-13 18:56 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-14 23:40 - 2013-12-13 18:56 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 23:38 - 2013-12-13 18:56 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 23:38 - 2013-12-13 18:56 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-14 23:38 - 2013-12-13 18:56 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-14 23:37 - 2013-12-13 18:56 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 23:36 - 2013-12-13 18:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 23:36 - 2013-12-13 18:56 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-14 23:35 - 2013-12-13 18:56 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 23:32 - 2013-12-13 18:56 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

Some content of TEMP:
====================
C:\Users\Leo\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-13 19:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---


ist das damit dann erledigt???

Hier noch das FRST vom Notebook:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-12-2013
Ran by Meli (administrator) on NOTEBOOK_MELI on 13-12-2013 20:44:20
Running from C:\Users\Meli\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Easybits) C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2013-06-02] (Synaptics Incorporated)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-27] (Intel(R) Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1425408 2013-06-02] (IDT, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-11-27] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-05-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-06-02] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048 2011-01-25] (cyberlink)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe [37960 2013-05-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-03-16] (EasyBits Software AS)
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [103992 2011-06-14] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] - C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656 2013-12-09] (Easybits)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/
https://my.screenname.aol.com/_cqr/login/login.psp?seamless=novl&locale=de&offerId=webmail-de-de&siteState=ver%3A4%7Crt%3ASTANDARD%7Cat%3ASNS%7Cld%3Amail.aol.de%7Cuv%3AAOL%7Clc%3Ade-de%7Cmt%3AANGELIA%7Csnt%3AScreenName%7Csid%3A4da79db2-547c-49ec-9e42-70283234daab&authLev=0&sitedomain=sns.webmail.aol.com&lang=de
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM - {80AFFC3E-020C-44D5-9287-1C73DFCBDAA6} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-111091-7834-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 - {80AFFC3E-020C-44D5-9287-1C73DFCBDAA6} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-111091-7834-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {80AFFC3E-020C-44D5-9287-1C73DFCBDAA6} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://ch.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5222-111091-7834-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll (HP)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll (HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-09-02] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Simple Pass 2011) - C:\Users\Meli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0\npwebsitelogon.dll (HP)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (Website Logon) - C:\Users\Meli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0
CHR Extension: (YouTube) - C:\Users\Meli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Meli\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Meli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Meli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [aepeildmfnnehghlknddebgjghlompfe] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-01-25] (CyberLink)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184 2012-12-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [682344 2012-12-14] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-27] ()
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24176 2012-12-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 20:44 - 2013-12-13 20:44 - 00017374 _____ C:\Users\Meli\Desktop\FRST.txt
2013-12-13 20:42 - 2013-12-13 20:42 - 00000000 ____D C:\FRST
2013-12-13 20:41 - 2013-12-06 21:04 - 01925820 _____ (Farbar) C:\Users\Meli\Desktop\FRST64.exe
2013-12-12 20:19 - 2013-12-12 20:19 - 02347384 _____ (ESET) C:\Users\Downloads\esetsmartinstaller_enu (1).exe
2013-12-09 22:06 - 2013-12-10 19:32 - 00000000 ____D C:\ProgramData\Easybits Magic Desktop for HP
2013-12-08 07:46 - 2013-12-08 07:47 - 05153293 _____ (Swearware) C:\Users\Downloads\ComboFix.exe
2013-12-05 11:41 - 2013-12-05 11:41 - 00000000 ____D C:\Users\Meli\AppData\Local\{34617FDC-0BAD-4AFE-B582-04E33D68E6F9}
2013-12-04 23:36 - 2013-12-04 23:36 - 00000000 ____D C:\ProgramData\mquadr.at
2013-12-04 23:36 - 2012-12-03 14:58 - 00279040 ____N (Nicomsoft Ltd.) C:\Windows\system32\WiFiMan.dll
2013-12-04 23:36 - 2012-12-03 14:57 - 00238592 ____N (Nicomsoft Ltd.) C:\Windows\SysWOW64\WiFiMan.dll
2013-12-04 23:35 - 2013-12-04 23:35 - 08520120 _____ (mquadr.at software engineering und consulting GmbH) C:\Users\Downloads\SwisscomWLAN_optimizer.exe
2013-12-04 23:35 - 2013-12-04 23:35 - 00000000 ____D C:\Users\Meli\AppData\Local\Swisscom
2013-12-02 11:57 - 2013-12-13 19:53 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForMeli
2013-12-02 11:57 - 2013-12-13 19:53 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForMeli.job
2013-11-20 14:35 - 2013-11-20 14:36 - 00000000 ____D C:\Users\Meli\AppData\Local\{C8560BC4-CA11-4ED8-98CD-47FA98E15F12}
2013-11-19 22:16 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-19 22:12 - 2013-11-19 22:12 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-19 22:12 - 2013-11-19 22:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-19 22:12 - 2013-11-19 22:12 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-19 22:12 - 2013-11-19 22:12 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-19 22:12 - 2013-11-19 22:12 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-19 22:12 - 2013-11-19 22:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 22:12 - 2013-11-19 22:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 22:12 - 2013-11-19 22:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-19 22:12 - 2013-11-19 22:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 22:12 - 2013-11-19 22:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-19 22:12 - 2013-11-19 22:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 22:10 - 2013-11-19 22:16 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-14 13:13 - 2013-11-14 13:13 - 00000000 ____D C:\Users\Meli\Desktop\Smartphone_files
2013-11-14 13:06 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 13:06 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 13:06 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 13:06 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 13:06 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 13:06 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 13:06 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 13:06 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 13:06 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 13:06 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 13:06 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 13:06 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 13:06 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 13:06 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 13:06 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 13:06 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 13:06 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 13:06 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 13:06 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 13:06 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 13:06 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 13:06 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 13:06 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 13:05 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 13:05 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 13:05 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 13:05 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 13:05 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 13:05 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 13:05 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

==================== One Month Modified Files and Folders =======

2013-12-13 20:44 - 2013-12-13 20:44 - 00017374 _____ C:\Users\Meli\Desktop\FRST.txt
2013-12-13 20:42 - 2013-12-13 20:42 - 00000000 ____D C:\FRST
2013-12-13 20:38 - 2013-05-30 22:03 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-13 20:38 - 2013-05-30 22:03 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-13 20:24 - 2011-12-21 15:51 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D18F30CF-5767-4AE6-97AB-6444837A73B2}
2013-12-13 20:12 - 2011-11-07 11:35 - 01845802 _____ C:\Windows\WindowsUpdate.log
2013-12-13 20:01 - 2013-05-30 22:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-13 19:53 - 2013-12-02 11:57 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForMeli
2013-12-13 19:53 - 2013-12-02 11:57 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForMeli.job
2013-12-12 21:01 - 2013-05-30 22:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-12 21:01 - 2013-05-04 18:54 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-12 21:01 - 2013-05-04 18:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-12 20:33 - 2013-05-30 22:03 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-12 20:33 - 2013-05-30 22:03 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-12 20:19 - 2013-12-12 20:19 - 02347384 _____ (ESET) C:\Users\Downloads\esetsmartinstaller_enu (1).exe
2013-12-12 20:19 - 2011-09-03 09:22 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-12 20:19 - 2011-09-03 09:22 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-12 20:19 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-12 20:17 - 2009-07-14 05:45 - 00032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-12 20:17 - 2009-07-14 05:45 - 00032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-12 20:09 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-12 20:09 - 2009-07-14 05:51 - 00144551 _____ C:\Windows\setupact.log
2013-12-10 19:32 - 2013-12-09 22:06 - 00000000 ____D C:\ProgramData\Easybits Magic Desktop for HP
2013-12-08 07:47 - 2013-12-08 07:46 - 05153293 _____ (Swearware) C:\Users\Downloads\ComboFix.exe
2013-12-08 07:32 - 2012-01-28 16:41 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-12-08 07:32 - 2011-12-24 20:50 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-12-07 08:13 - 2012-04-17 20:21 - 00000000 ____D C:\Users\Leo
2013-12-06 21:04 - 2013-12-13 20:41 - 01925820 _____ (Farbar) C:\Users\Meli\Desktop\FRST64.exe
2013-12-06 17:35 - 2013-05-30 22:04 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-06 17:35 - 2013-05-30 22:04 - 00002177 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2013-12-05 11:41 - 2013-12-05 11:41 - 00000000 ____D C:\Users\Meli\AppData\Local\{34617FDC-0BAD-4AFE-B582-04E33D68E6F9}
2013-12-04 23:36 - 2013-12-04 23:36 - 00000000 ____D C:\ProgramData\mquadr.at
2013-12-04 23:35 - 2013-12-04 23:35 - 08520120 _____ (mquadr.at software engineering und consulting GmbH) C:\Users\Downloads\SwisscomWLAN_optimizer.exe
2013-12-04 23:35 - 2013-12-04 23:35 - 00000000 ____D C:\Users\Meli\AppData\Local\Swisscom
2013-12-04 23:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-04 22:23 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-12-02 11:56 - 2011-12-21 15:41 - 00000000 ____D C:\Users\Meli
2013-11-25 20:55 - 2013-04-03 17:01 - 00000331 _____ C:\Users\Favorites\mbs Markgräfler Bau- & Immo Service e.K. - Makler Kandern Immobilienmakler.url
2013-11-25 20:55 - 2013-03-27 18:38 - 00001266 _____ C:\Users\Favorites\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.url
2013-11-23 08:08 - 2013-04-24 18:51 - 00001078 _____ C:\Users\Meli\Desktop\tiptoi.lnk
2013-11-23 08:07 - 2013-04-24 18:51 - 00000000 ____D C:\ProgramData\RavensburgerTipToi
2013-11-21 12:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 14:36 - 2013-11-20 14:35 - 00000000 ____D C:\Users\Meli\AppData\Local\{C8560BC4-CA11-4ED8-98CD-47FA98E15F12}
2013-11-20 13:01 - 2011-12-21 15:51 - 00001427 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 12:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-19 22:16 - 2013-11-19 22:10 - 00010277 _____ C:\Windows\IE11_main.log
2013-11-19 22:12 - 2013-11-19 22:12 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-19 22:12 - 2013-11-19 22:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-19 22:12 - 2013-11-19 22:12 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-19 22:12 - 2013-11-19 22:12 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-19 22:12 - 2013-11-19 22:12 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-19 22:12 - 2013-11-19 22:12 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 22:12 - 2013-11-19 22:12 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 22:12 - 2013-11-19 22:12 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-19 22:12 - 2013-11-19 22:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 22:12 - 2013-11-19 22:12 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-19 22:12 - 2013-11-19 22:12 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-19 22:12 - 2013-11-19 22:12 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-19 22:12 - 2013-11-19 22:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 11:21 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-17 15:12 - 2011-12-21 21:50 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-17 15:12 - 2011-12-21 21:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-17 15:12 - 2011-12-21 21:49 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-14 16:24 - 2011-12-21 22:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 16:23 - 2013-07-18 02:05 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 16:21 - 2011-12-23 14:08 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 13:14 - 2013-10-11 13:16 - 00000000 ____D C:\Users\Meli\Desktop\AOL eMail_files
2013-11-14 13:13 - 2013-11-14 13:13 - 00000000 ____D C:\Users\Meli\Desktop\Smartphone_files

Files to move or delete:
====================
C:\Users\Downloads\ComboFix.exe
C:\Users\Downloads\esetsmartinstaller_enu (1).exe
C:\Users\Downloads\SwisscomWLAN_optimizer.exe


Some content of TEMP:
====================
C:\Users\Meli\AppData\Local\Temp\Extract.exe
C:\Users\Meli\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Meli\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Meli\AppData\Local\Temp\readSTILog.dll
C:\Users\Meli\AppData\Local\Temp\Resource.exe
C:\Users\Meli\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Meli\AppData\Local\Temp\SP54841.exe
C:\Users\Meli\AppData\Local\Temp\SP54900.exe
C:\Users\Meli\AppData\Local\Temp\SP55101.exe
C:\Users\Meli\AppData\Local\Temp\SP55102.exe
C:\Users\Meli\AppData\Local\Temp\SP55104.exe
C:\Users\Meli\AppData\Local\Temp\SP55107.exe
C:\Users\Meli\AppData\Local\Temp\SP55109.exe
C:\Users\Meli\AppData\Local\Temp\SP55152.exe
C:\Users\Meli\AppData\Local\Temp\SP56929.exe
C:\Users\Meli\AppData\Local\Temp\sp58915.exe
C:\Users\Meli\AppData\Local\Temp\SP59542.exe
C:\Users\Meli\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Meli\AppData\Local\Temp\{F274F7D6-079A-48F2-8160-A1AB0AD4A1B2}-31.0.1650.48_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-12 21:58

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-12-2013
Ran by Meli at 2013-12-13 20:45:20
Running from C:\Users\Meli\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe AIR (x32 Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Photoshop Elements 11 (x32 Version: 11.0)
Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7)
Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620)
Agatha Christie - Peril at End House (x32 Version: 2.2.0.95)
ATI Catalyst Install Manager (Version: 3.0.816.0)
AuthenTec TrueAPI (Version: 1.2.1.33)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Big Rig Europe (x32 Version: 2.2.0.95)
Bing Bar (x32 Version: 7.2.241.0)
Blasterball 3 (x32 Version: 2.2.0.95)
Bounce Symphony (x32 Version: 2.2.0.95)
Cake Mania (x32 Version: 2.2.0.95)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2011.0508.224.2391)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0508.224.2391)
Catalyst Control Center InstallProxy (x32 Version: 2011.0508.224.2391)
Catalyst Control Center Localization All (x32 Version: 2011.0508.224.2391)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0508.224.2391)
CCC Help Chinese Standard (x32 Version: 2011.0508.0223.2391)
CCC Help Chinese Traditional (x32 Version: 2011.0508.0223.2391)
CCC Help Czech (x32 Version: 2011.0508.0223.2391)
CCC Help Danish (x32 Version: 2011.0508.0223.2391)
CCC Help Dutch (x32 Version: 2011.0508.0223.2391)
CCC Help English (x32 Version: 2011.0508.0223.2391)
CCC Help Finnish (x32 Version: 2011.0508.0223.2391)
CCC Help French (x32 Version: 2011.0508.0223.2391)
CCC Help German (x32 Version: 2011.0508.0223.2391)
CCC Help Greek (x32 Version: 2011.0508.0223.2391)
CCC Help Hungarian (x32 Version: 2011.0508.0223.2391)
CCC Help Italian (x32 Version: 2011.0508.0223.2391)
CCC Help Japanese (x32 Version: 2011.0508.0223.2391)
CCC Help Korean (x32 Version: 2011.0508.0223.2391)
CCC Help Norwegian (x32 Version: 2011.0508.0223.2391)
CCC Help Polish (x32 Version: 2011.0508.0223.2391)
CCC Help Portuguese (x32 Version: 2011.0508.0223.2391)
CCC Help Russian (x32 Version: 2011.0508.0223.2391)
CCC Help Spanish (x32 Version: 2011.0508.0223.2391)
CCC Help Swedish (x32 Version: 2011.0508.0223.2391)
CCC Help Thai (x32 Version: 2011.0508.0223.2391)
CCC Help Turkish (x32 Version: 2011.0508.0223.2391)
ccc-utility64 (Version: 2011.0508.224.2391)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Crazy Chicken Kart 2 (x32 Version: 2.2.0.95)
CyberLink PowerDVD 10 (x32 Version: 10.0.3.2714)
CyberLink YouCam (x32 Version: 3.5.1.3922)
D3DX10 (x32 Version: 15.4.2368.0902)
Designer 2.0 (x32 Version: 7.9.0)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
Elements 11 Organizer (x32 Version: 11.0)
Energy Star Digital Logo (x32 Version: 1.0.1)
ESU for Microsoft Windows 7 (x32 Version: 1.0.0)
Evernote v. 4.2.2 (x32 Version: 4.2.2.3979)
Farm Frenzy (x32 Version: 2.2.0.95)
FATE (x32 Version: 2.2.0.95)
Fishdom (x32 Version: 2.2.0.95)
Google Chrome (x32 Version: 31.0.1650.63)
Google Update Helper (x32 Version: 1.3.22.3)
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000)
HP 3D DriveGuard (Version: 4.1.16.1)
HP Auto (Version: 1.0.12935.3667)
HP Client Services (Version: 1.1.12938.3539)
HP Connection Manager (x32 Version: 4.1.23.1)
HP Customer Experience Enhancements (x32 Version: 6.0.1.7)
HP Documentation (x32 Version: 1.1.0.0)
HP DVB-T TV Tuner 8.0.64.43 (x32 Version: 8.0.64.43)
HP Games (x32 Version: 1.0.2.4)
HP On Screen Display (x32 Version: 1.3.5)
HP Power Manager (x32 Version: 1.2.3)
HP Quick Launch (x32 Version: 2.7.2)
HP Setup (x32 Version: 8.6.4530.3651)
HP Setup Manager (x32 Version: 1.1.13253.3682)
HP SimplePass 2011 (x32 Version: 5.1.0.495)
HP Software Framework (x32 Version: 4.5.10.1)
HP Support Assistant (x32 Version: 7.0.39.15)
IDT Audio (x32 Version: 1.0.6381.0)
Intel PROSet Wireless
Intel PROSet Wireless (x32)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3074)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.0.2.0511)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.0000)
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002)
Intel(R) WiDi (x32 Version: 2.1.39.0)
Intel(R) Wireless Display
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 24 (64-bit) (Version: 6.0.240)
Jewel Quest Solitaire (x32 Version: 2.2.0.95)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Magic Desktop (x32 Version: 3.0)
Mah Jong Medley (x32 Version: 2.2.0.95)
Malwarebytes Anti-Malware Version 1.70.0.1100 (x32 Version: 1.70.0.1100)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Migros Photo Service (x32 Version: 4.8.6)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Müller Foto (x32 Version: 5.0.1)
myphotobook.ch (x32 Version: 1.3.5)
Mystery P.I. - The London Caper (x32 Version: 2.2.0.95)
Namco All-Stars PAC-MAN (x32 Version: 2.2.0.95)
Penguins! (x32 Version: 2.2.0.95)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)
Polar Bowler (x32 Version: 2.2.0.95)
PSE11 STI Installer (x32 Version: 11.0)
PX Profile Update (x32 Version: 1.00.1.)
Ravensburger tiptoi (x32)
Realtek Ethernet Controller Driver (x32 Version: 7.41.216.2011)
Realtek PCIE Card Reader (x32 Version: 6.1.7601.83)
Recovery Manager (x32 Version: 2.0.0)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.19.0)
Skype™ 5.10 (x32 Version: 5.10.116)
Slingo Deluxe (x32 Version: 2.2.0.95)
Synaptics TouchPad Driver (Version: 15.3.11.0)
Synology Assistant (remove only) (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Update Installer for WildTangent Games App (x32)
Validity WBF DDK (Version: 4.3.205.0)
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95)
Wedding Dash (x32 Version: 2.2.0.95)
WildTangent Games App (HP Games) (x32 Version: 4.0.5.2)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points  =========================

11-11-2013 19:48:25 Windows-Sicherung
14-11-2013 15:20:55 Windows Update
17-11-2013 14:10:25 Windows Update
19-11-2013 14:58:49 Windows-Sicherung
19-11-2013 21:10:20 Windows Update
25-11-2013 13:12:06 Windows Update
25-11-2013 16:59:13 Windows-Sicherung
28-11-2013 23:28:35 Windows Update
04-12-2013 02:15:25 Windows-Sicherung
04-12-2013 21:25:34 Windows Update
09-12-2013 21:15:59 Windows-Sicherung
10-12-2013 18:38:05 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-03-29 14:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {14D4059F-74DB-406A-A2BF-D88E425870F2} - System32\Tasks\HPCeeScheduleForMeli => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {34E92796-8915-4912-9B4B-DC102721BBF4} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-03-22] (CyberLink)
Task: {4F3A1F06-850B-4DBF-A007-02B6AE0C5910} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-12] (Adobe Systems Incorporated)
Task: {5AC9BEB4-14CF-455A-A30C-FE60655ED2DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-11-27] (Microsoft)
Task: {61EC6AF6-4BDD-4CDB-A47B-7EFC32FC86EE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-09-05] (Hewlett-Packard Company)
Task: {865143AB-1577-45A7-AA8E-9CE1CE63FED5} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-31] ()
Task: {88AB032F-7740-4101-AD85-99FB93B99BB1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-30] (Google Inc.)
Task: {A9C05F48-E013-4F5F-9322-5DC78352D02D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-30] (Google Inc.)
Task: {C9AB5B12-0AF3-4F2A-AB22-76D35B781533} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {DD389CFA-F1BB-48D6-B99C-F7E5173AA19F} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-31] ()
Task: {E967902A-44E4-48D9-B728-067608AE211B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {F9E5F899-4B9D-443B-BF97-6B4E8457119A} - System32\Tasks\SetupManager => C:\Program Files (x86)\Hewlett-Packard\Setup Manager\Toaster.exe [2011-03-03] (Microsoft)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForMeli.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============

2011-11-07 11:32 - 2011-04-15 04:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-27 19:07 - 2011-07-27 19:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2011-05-12 14:13 - 2011-05-12 14:13 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-05-08 02:23 - 2011-05-08 02:23 - 00243712 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-04-27 17:05 - 2011-04-27 17:05 - 01102336 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\System.Data.SQLite.dll
2013-08-14 20:53 - 2013-08-14 20:53 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1beb84c27c2edeb38839916524b9df4d\IsdiInterop.ni.dll
2011-11-07 11:31 - 2011-05-20 09:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2011-04-27 17:05 - 2011-04-27 17:05 - 00514570 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2013 08:19:48 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/12/2013 08:19:48 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/12/2013 08:09:14 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/11/2013 10:22:30 AM) (Source: ATIeRecord) (User: )
Description: ATI EEU failed to post message to CCC

Error: (12/11/2013 10:22:30 AM) (Source: ATIeRecord) (User: )
Description: ATI EEU failed to post message to CCC

Error: (12/11/2013 10:08:10 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/10/2013 09:40:29 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU failed to post message to CCC

Error: (12/10/2013 09:40:29 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU failed to post message to CCC

Error: (12/10/2013 07:27:26 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/09/2013 11:46:26 PM) (Source: ATIeRecord) (User: )
Description: ATI EEU failed to post message to CCC


System errors:
=============
Error: (12/09/2013 10:16:49 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.163.1457.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (12/04/2013 09:06:32 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.163.908.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (12/04/2013 01:11:12 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (12/04/2013 00:37:41 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.163.908.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (12/04/2013 03:17:21 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.163.908.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (12/02/2013 11:53:29 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.163.908.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (11/27/2013 07:36:03 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.163.638.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (11/25/2013 05:51:07 PM) (Source: DCOM) (User: )
Description: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (11/23/2013 08:10:47 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/23/2013 08:10:46 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-03-29 14:01:11.657
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-29 14:01:11.626
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-29 14:01:11.610
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-29 14:01:11.579
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-27 21:50:05.383
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-03-27 21:50:05.352
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 8139.86 MB
Available physical RAM: 5988.25 MB
Total Pagefile: 16277.9 MB
Available Pagefile: 13808.71 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:680.14 GB) (Free:472.46 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:698.63 GB) (Free:438.44 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:18.2 GB) (Free:1.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: () (Removable) (Total:0.49 GB) (Free:0.47 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 527073E8)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=680 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=18 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: CCDF4FA3)
Partition 1: (Not Active) - (Size=699 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 502 MB) (Disk ID: 04727CE1)
Partition 1: (Active) - (Size=502 MB) - (Type=06)

==================== End Of Log ============================
         
Danke und Grüsse
Leo

Geändert von Leo1609 (13.12.2013 um 20:51 Uhr)

Alt 14.12.2013, 07:43   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



Java und Adobe updaten.

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.12.2013, 12:26   #9
Leo1609
 
Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



vielen Dank für Die ganzen Tips.
werde Sie Umsetzen und melde mich wieder.

Ich konnte nichts finden, was auf das Notebook hinweist.

oder war das für das Notebook:
Java und Adobe updaten.

Fertig
:-)

Ich hatte Probleme bei der AUsführung von DelFix
folgende Meldung wurde 3 x angezeigt:

NIRCMD.exe konnte nicht gefunden werden. Stellen sie sicher, dass Sie den Namen richtig eingegeben haben und weiderholen Sie den Vorgang.

und hier noch das Log-file dazu:
Code:
ATTFilter
# DelFix v10.6 - Datei am 14/12/2013 um 12:34:43 erstellt
# Aktualisiert am 11/11/2013 von Xplode
# Benutzer : Leo - LEOS-PC
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\32788R22FWJFW
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Users\Leo\Desktop\Addition.txt
Gelöscht : C:\Users\Leo\Desktop\adwcleaner.exe
Gelöscht : C:\Users\Leo\Desktop\AdwCleaner[S0].txt
Gelöscht : C:\Users\Leo\Desktop\Combofix.txt
Gelöscht : C:\Users\Leo\Desktop\defogger_disable.log
Gelöscht : C:\Users\Leo\Desktop\defogger_enable.log
Gelöscht : C:\Users\Leo\Desktop\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\Leo\Desktop\FRST.exe
Gelöscht : C:\Users\Leo\Desktop\FRST_new.txt
Gelöscht : C:\Users\Leo\Desktop\FRST_new2.txt
Gelöscht : C:\Users\Leo\Desktop\JRT.exe
Gelöscht : C:\Users\Leo\Desktop\JRT.txt
Gelöscht : C:\Users\Leo\Desktop\SecurityCheck.exe
Gelöscht : C:\Windows\NIRCMD.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #940 [Windows Update | 10/15/2013 20:20:36]
Gelöscht : RP #941 [Geplanter Prüfpunkt | 10/16/2013 18:29:55]
Gelöscht : RP #942 [Geplanter Prüfpunkt | 10/17/2013 17:38:14]
Gelöscht : RP #943 [Windows Update | 10/22/2013 17:43:04]
Gelöscht : RP #944 [Windows Update | 10/27/2013 18:01:51]
Gelöscht : RP #945 [Geplanter Prüfpunkt | 10/28/2013 18:42:29]
Gelöscht : RP #946 [Geplanter Prüfpunkt | 10/29/2013 18:58:42]
Gelöscht : RP #947 [Windows Update | 10/31/2013 19:10:16]
Gelöscht : RP #948 [Windows Update | 11/04/2013 17:17:42]
Gelöscht : RP #949 [Windows Update | 11/07/2013 18:02:00]
Gelöscht : RP #950 [Geplanter Prüfpunkt | 11/10/2013 16:15:34]
Gelöscht : RP #951 [Windows Update | 11/13/2013 18:50:36]
Gelöscht : RP #952 [Windows Update | 11/16/2013 01:04:57]
Gelöscht : RP #953 [Geplanter Prüfpunkt | 11/16/2013 19:14:17]
Gelöscht : RP #954 [Geplanter Prüfpunkt | 11/17/2013 15:53:25]
Gelöscht : RP #955 [Geplanter Prüfpunkt | 11/18/2013 18:59:07]
Gelöscht : RP #956 [Windows Update | 11/20/2013 17:51:16]
Gelöscht : RP #957 [Windows Update | 11/20/2013 22:47:37]
Gelöscht : RP #958 [Geplanter Prüfpunkt | 11/21/2013 18:53:43]
Gelöscht : RP #959 [Windows Update | 11/24/2013 11:13:25]
Gelöscht : RP #960 [Geplanter Prüfpunkt | 11/26/2013 18:32:11]
Gelöscht : RP #961 [Windows Update | 11/28/2013 17:40:48]
Gelöscht : RP #962 [Windows Update | 12/03/2013 18:27:09]
Gelöscht : RP #963 [Geplanter Prüfpunkt | 12/05/2013 18:56:57]
Gelöscht : RP #964 [Geplanter Prüfpunkt | 12/06/2013 18:25:52]
Gelöscht : RP #965 [Geplanter Prüfpunkt | 12/10/2013 19:39:58]
Gelöscht : RP #966 [Windows Update | 12/12/2013 19:38:30]
Gelöscht : RP #967 [Windows Update | 12/13/2013 17:54:38]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
Danke und Grüsse
Leo

Geändert von Leo1609 (14.12.2013 um 12:44 Uhr)

Alt 14.12.2013, 16:46   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Standard

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT



Das war für den ersten Rechner, beide Rechner sind die Logs sauber, auf beiden Delfix, passt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT
adobe, bingbar, bonjour, computer, defender, error, excel, fehlermeldung, flash player, frst:, home, iexplore.exe, installation, loadit.exe, melani, mp3, netzwerk, realtek, registry, rundll, security, services.exe, starten, super, svchost.exe, synology, system, temp, vista, windows, windows xp, wsearch



Ähnliche Themen: Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT


  1. Windows Vista Home Premium: AdWare Tracking Cookies gefunden
    Log-Analyse und Auswertung - 03.04.2015 (11)
  2. Windows Vista Home Premium SP1: Avast durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.05.2014 (10)
  3. Windows Vista Home Premium lässt sich nicht starten.
    Alles rund um Windows - 02.01.2014 (14)
  4. win32downloader.gen Befall unter Windows Vista Home Premium
    Log-Analyse und Auswertung - 26.09.2013 (15)
  5. GVU Trojaner 2.07 Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (5)
  6. 100 Tan Abfrage Commerzbank Windows Vista Home Premium 32 Bit, IE 9.0.16
    Log-Analyse und Auswertung - 18.05.2013 (7)
  7. GVU-Trojaner unter Windows VISTA 32 Bit Home Premium
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (19)
  8. GVU/Bundespolizei Trojaner - Windows Vista Home Version
    Log-Analyse und Auswertung - 15.10.2012 (3)
  9. Polizeivirus auf Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (33)
  10. GVU Trojaner 2.07 - Windows Vista Home Premium 32 Bit
    Log-Analyse und Auswertung - 07.10.2012 (6)
  11. GVU-Trojaner unter Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (18)
  12. TR/Medisys.F.10 in C:\Windows\System32 bei MS Vista home Premium
    Log-Analyse und Auswertung - 08.07.2012 (12)
  13. Beziehungsprobleme aufgrund von Windows Vista Home
    Alles rund um Windows - 21.02.2012 (36)
  14. windows securitycenter pc gesperrt- 32-bit Vista home auf laptop
    Log-Analyse und Auswertung - 05.02.2012 (1)
  15. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  16. Windows XP Pro Systemfestplatte unter Win Vista Home Premium auslesen (sichern)
    Alles rund um Windows - 01.12.2011 (5)
  17. VIRUSS! Windows Vista Home Premium
    Alles rund um Windows - 10.04.2010 (3)

Zum Thema Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Hallo "Helfer", vielen Dank, dass du Dich meiner annimmst. Nach der Installation von Use-NeXT und Download von ein paar Höhrbüchern, tauchte bei einer späteren Sitzung plötzlich der Sperrschirm "SUISA" auf. - Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT...
Archiv
Du betrachtest: Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.