Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2014, 17:28   #1
seebär123
 
Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Hallo,

weil ich jetzt schon öfters bei meinen beiden (2) Web.de Email Account aufgefordert worden bin mein Passwort zu ändern, habe ich ein bisschen gegoogelt und kam auf mehrere Hinweise nach Viren zu suchen.
Also habe ich mit Avast einen kompletten Scan machen lassen.
-Kein befund

Dann mit Malwarebyte am 31.03.2014

-2 Funde:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 31.03.2014
Suchlauf-Zeit: 21:02:57
Logdatei: 1.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.03.31.08
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ---

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 238570
Verstrichene Zeit: 15 Min, 50 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.Somoto, C:\Users\---\AppData\Local\Temp\bitool.dll, In Quarantäne, [], 
PUP.Optional.Somoto, C:\Users\---\AppData\Local\Temp\nsaA682.tmp, In Quarantäne, [], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Diese habe ich erst in Quarantäne und später dann gelöscht. Ich dachte das jetzt ruhe sein müsste. Doch heute erneut von Web Mail die Passwort aufforderung.

Also erneut mit Malwarebyte gesucht:

-Nichts gefunden

Dann GMER runtergeladen und komplett Scan ausgeführt:

- Jetzt weiß ich nicht wie ich den Scan auswerte. Wenn ich auf den Reiter Rootkit/Malware klicke stehen da ca. 100 Dateipfade aus TXT und INITKDBG Dateien. Aber das können unmöglich alles Viren sein??

EDIT: Hier die Log von GMER
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-03 17:44:24
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST120HM000-1G5142 rev.C675 111,79GB
Running: Gmer-19357.exe; Driver: C:\Users\---\AppData\Local\Temp\kxldapod.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\system32\wininit.exe[668] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\services.exe[732] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\winlogon.exe[748] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\svchost.exe[884] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\nvvsvc.exe[964] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                   0000000076e7eecd 1 byte [62]
.text  C:\Windows\System32\svchost.exe[416] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Windows\System32\svchost.exe[616] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\svchost.exe[436] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\svchost.exe[836] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\AUDIODG.EXE[1104] C:\Windows\System32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\svchost.exe[1292] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1388] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                        0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\nvvsvc.exe[1396] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Windows\System32\spoolsv.exe[1760] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\svchost.exe[1788] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1820] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                        0000000076b18769 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1820] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                               0000000076b3a2ba 1 byte [62]
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1916] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                    0000000076b3a2ba 1 byte [62]
.text  C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe[1988] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                    0000000076b3a2ba 1 byte [62]
.text  C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe[1988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                  0000000074f01465 2 bytes [F0, 74]
.text  C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe[1988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                 0000000074f014bb 2 bytes [F0, 74]
.text  ...                                                                                                                                                                                                         * 2
.text  C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe[2020] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                 0000000076b3a2ba 1 byte [62]
.text  C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe[2020] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                               0000000074f01465 2 bytes [F0, 74]
.text  C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe[2020] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                              0000000074f014bb 2 bytes [F0, 74]
.text  ...                                                                                                                                                                                                         * 2
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                                                0000000076b3a2ba 1 byte [62]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                                                                     0000000073c11a22 2 bytes [C1, 73]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                                                                     0000000073c11ad0 2 bytes [C1, 73]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                                                                     0000000073c11b08 2 bytes [C1, 73]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                                                                     0000000073c11bba 2 bytes [C1, 73]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                                                                     0000000073c11bda 2 bytes [C1, 73]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                              0000000074f01465 2 bytes [F0, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[1156] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                             0000000074f014bb 2 bytes [F0, 74]
.text  ...                                                                                                                                                                                                         * 2
.text  C:\Windows\system32\svchost.exe[660] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                  0000000076e7eecd 1 byte [62]
.text  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2084] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                         0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\svchost.exe[2924] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\taskhost.exe[592] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Windows\Explorer.EXE[3124] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                         0000000076e7eecd 1 byte [62]
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[3380] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                0000000076e7eecd 1 byte [62]
.text  C:\Program Files\Windows Sidebar\sidebar.exe[3540] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                    0000000076e7eecd 1 byte [62]
.text  C:\Program Files (x86)\Samsung\Kies\Kies.exe[3712] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112                                                                                                    0000000076b3a2ba 1 byte [62]
.text  C:\Program Files (x86)\Samsung\Kies\Kies.exe[3712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                  0000000074f01465 2 bytes [F0, 74]
.text  C:\Program Files (x86)\Samsung\Kies\Kies.exe[3712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                 0000000074f014bb 2 bytes [F0, 74]
.text  ...                                                                                                                                                                                                         * 2
.text  C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3964] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        0000000076b3a2ba 1 byte [62]
.text  C:\Program Files\AVAST Software\Avast\AvastUI.exe[3972] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                        0000000076b18769 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text  C:\Program Files\AVAST Software\Avast\AvastUI.exe[3972] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                               0000000076b3a2ba 1 byte [62]
.text  C:\Program Files\AVAST Software\Avast\AvastUI.exe[3972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                             0000000074f01465 2 bytes [F0, 74]
.text  C:\Program Files\AVAST Software\Avast\AvastUI.exe[3972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                            0000000074f014bb 2 bytes [F0, 74]
.text  ...                                                                                                                                                                                                         * 2
.text  C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe[1576] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                           0000000076b3a2ba 1 byte [62]
.text  C:\Windows\system32\SearchIndexer.exe[3840] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                           0000000076e7eecd 1 byte [62]
.text  C:\Program Files\Windows Media Player\wmpnetwk.exe[3872] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                              0000000076e7eecd 1 byte [62]
.text  C:\Windows\system32\SearchProtocolHost.exe[3736] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                      0000000076e7eecd 1 byte [62]
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[860] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                           0000000076b3a2ba 1 byte [62]
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                         0000000074f01465 2 bytes [F0, 74]
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                        0000000074f014bb 2 bytes [F0, 74]
.text  ...                                                                                                                                                                                                         * 2
.text  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[4524] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                  0000000076b3a2ba 1 byte [62]
.text  C:\Windows\System32\svchost.exe[3344] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                                                                 0000000076e7eecd 1 byte [62]
.text  C:\Users\---\Downloads\Gmer-19357.exe[2472] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                                                                          0000000076b3a2ba 1 byte [62]

---- Files - GMER 2.1 ----

File   C:\avast! sandbox                                                                                                                                                                                           0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000                                                                                                                                             0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone                                                                                                                                      0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C                                                                                                                                    0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Program Files                                                                                                                      0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Program Files\AVAST Software                                                                                                       0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Program Files\AVAST Software\Avast                                                                                                 0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Program Files\AVAST Software\Avast\sfzone                                                                                          0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Program Files\AVAST Software\Avast\sfzone\First Run                                                                                0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Program Files\AVAST Software\Avast\sfzone\productid                                                                                32 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\ProgramData                                                                                                                        0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\ProgramData\NVIDIA Corporation                                                                                                     0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\ProgramData\NVIDIA Corporation\Drs                                                                                                 0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\ProgramData\NVIDIA Corporation\Drs\nvAppTimestamps                                                                                 4278 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\ProgramData\NVIDIA Corporation\Drs\nvdrssel.bin                                                                                    1 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile                                                                                                                     0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\chrome_shutdown_ms.txt                                                                                              4 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default                                                                                                             0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2014-01                                                                                       2899968 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Origin Bound Certs-journal                                                                                  3608 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Archived History                                                                                            73728 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Archived History-journal                                                                                    16384 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache                                                                                                       0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000010                                                                                              101532 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\data_0                                                                                                45056 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\data_1                                                                                                270336 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\data_2                                                                                                1056768 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\data_3                                                                                                4202496 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000001                                                                                              23218 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000002                                                                                              55543 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000003                                                                                              20489 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000004                                                                                              22956 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000005                                                                                              34312 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000006                                                                                              38344 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000007                                                                                              34996 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000008                                                                                              41920 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000009                                                                                              31825 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00000a                                                                                              54937 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00000b                                                                                              290694 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00000c                                                                                              42235 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00000d                                                                                              129821 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00000e                                                                                              53637 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00000f                                                                                              46253 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000011                                                                                              19685 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000012                                                                                              47018 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000013                                                                                              29887 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000014                                                                                              17678 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000015                                                                                              38974 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000016                                                                                              32834 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000017                                                                                              92629 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000018                                                                                              28007 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000019                                                                                              228077 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00001a                                                                                              16958 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00001b                                                                                              20675 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00001c                                                                                              109203 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00001d                                                                                              29690 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00001e                                                                                              28007 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00001f                                                                                              92629 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000020                                                                                              228077 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000021                                                                                              16958 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000022                                                                                              17819 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000023                                                                                              109203 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000024                                                                                              29690 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000025                                                                                              22591 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000026                                                                                              21967 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000027                                                                                              16655 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000028                                                                                              50071 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_000029                                                                                              61814 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00002a                                                                                              331938 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\f_00002b                                                                                              41960 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cache\index                                                                                                 524656 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cookies                                                                                                     13312 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Cookies-journal                                                                                             6704 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Current Session                                                                                             25066 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Current Tabs                                                                                                15816 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Favicons                                                                                                    20480 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Favicons-journal                                                                                            16384 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\GPUCache                                                                                                    0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\GPUCache\data_0                                                                                             45056 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\GPUCache\data_1                                                                                             270336 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\GPUCache\data_2                                                                                             1056768 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\GPUCache\data_3                                                                                             8192 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\GPUCache\index                                                                                              524656 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History                                                                                                     7499776 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2013-12                                                                                       643072 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2013-12-journal                                                                               16384 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2014-01-journal                                                                               16384 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2014-02                                                                                       2863104 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2014-02-journal                                                                               16384 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2014-03                                                                                       1957888 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Index 2014-03-journal                                                                               16384 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History Provider Cache                                                                                      401547 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\History-journal                                                                                             16384 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIcons                                                                                               0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIcons\FF03.tmp                                                                                      28134 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIcons\FF04.tmp                                                                                      0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIcons\FF05.tmp                                                                                      0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIcons\FF06.tmp                                                                                      28134 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIconsOld                                                                                            0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIconsOld\C96D.tmp                                                                                   28134 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIconsOld\C96E.tmp                                                                                   0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\JumpListIconsOld\C97F.tmp                                                                                   0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Local Storage                                                                                               0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Local Storage\http_www.youtube.com_0.localstorage                                                           3072 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Local Storage\http_www.youtube.com_0.localstorage-journal                                                   3608 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Login Data                                                                                                  12288 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Login Data-journal                                                                                          512 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Network Action Predictor                                                                                    28672 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Network Action Predictor-journal                                                                            3608 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Origin Bound Certs                                                                                          8192 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Preferences                                                                                                 12229 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Session Storage                                                                                             0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Session Storage\000003.log                                                                                  542463 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Session Storage\CURRENT                                                                                     16 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Session Storage\LOCK                                                                                        0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Session Storage\LOG                                                                                         47 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Session Storage\MANIFEST-000002                                                                             50 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Shortcuts                                                                                                   12288 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Shortcuts-journal                                                                                           8720 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Top Sites                                                                                                   20480 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Top Sites-journal                                                                                           12824 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\User StyleSheets                                                                                            0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\User StyleSheets\Custom.css                                                                                 0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Visited Links                                                                                               262160 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Web Data                                                                                                    73728 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Default\Web Data-journal                                                                                            4624 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Local State                                                                                                         2268 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Safe Browsing Cookies                                                                                               6144 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\sfzone_profile\Safe Browsing Cookies-journal                                                                                       1544 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users                                                                                                                              0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell                                                                                                                         0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData                                                                                                                 0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Local                                                                                                           0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Local\Temp                                                                                                      0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow                                                                                                        0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft                                                                                              0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache                                                                             0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content                                                                     0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384   1895 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BD8A14C7C024625432CC03FE72E47EF0_947384E98466C00B8033C9BA47966EEE   1983 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BD8A14C7C024625432CC03FE72E47EF0_BF9C1E2E14C3C1201FEF94723E7FDA2D   1983 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData                                                                    0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384  422 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BD8A14C7C024625432CC03FE72E47EF0_947384E98466C00B8033C9BA47966EEE  404 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BD8A14C7C024625432CC03FE72E47EF0_BF9C1E2E14C3C1201FEF94723E7FDA2D  404 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming                                                                                                         0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Macromedia                                                                                              0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Macromedia\Flash Player                                                                                 0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Macromedia\Flash Player\#SharedObjects                                                                  0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TCZY6GFZ                                                         0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TCZY6GFZ\s.ytimg.com                                             0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Microsoft                                                                                               0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Microsoft\Windows                                                                                       0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Microsoft\Windows\Recent                                                                                0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations                                                             0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\7f319d2173ce0c5d.customDestinations-ms                      10544 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Mozilla                                                                                                 0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Mozilla\Firefox                                                                                         0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles                                                                                0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default                                                               0 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\places.sqlite                                                 10485760 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\C\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\places.sqlite-journal                                         33288 bytes
File   C:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\snx_fs.dat                                                                                                                           23732 bytes
File   C:\avast! sandbox\snx_rhive                                                                                                                                                                                 262144 bytes
File   C:\avast! sandbox\snx_rhive.LOG1                                                                                                                                                                            25600 bytes
File   C:\avast! sandbox\snx_rhive.LOG2                                                                                                                                                                            0 bytes
File   C:\avast! sandbox\snx_rhive{5937b1b0-b1bd-11e3-a8c9-9b31a8406a14}.TM.blf                                                                                                                                    65536 bytes
File   C:\avast! sandbox\snx_rhive{5937b1b0-b1bd-11e3-a8c9-9b31a8406a14}.TMContainer00000000000000000001.regtrans-ms                                                                                               524288 bytes
File   C:\avast! sandbox\snx_rhive{5937b1b0-b1bd-11e3-a8c9-9b31a8406a14}.TMContainer00000000000000000002.regtrans-ms                                                                                               524288 bytes
File   D:\avast! sandbox                                                                                                                                                                                           0 bytes
File   D:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000                                                                                                                                             0 bytes
File   D:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone                                                                                                                                      0 bytes
File   D:\avast! sandbox\S-1-5-21-3285982685-2060351240-773082210-1000\sfzone\D                                                                                                                                    0 bytes

---- EOF - GMER 2.1 ----
         
--- --- ---

Scan mit FRST64:
FRST.txt:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Dell (administrator) on DELL-PC on 03-04-2014 17:52:59
Running from C:\Users\Dell\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Users\Dell\Downloads\Gmer-19357.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Avira Operations GmbH & Co. KG) C:\Users\Dell\AppData\Local\Temp\cleaner\avwebloader.exe
(Avira Operations GmbH & Co. KG) C:\Users\Dell\AppData\Local\Temp\cleaner\eucleaner\setup\Cleaner.exe
(Avira Operations GmbH & Co. KG) C:\Users\Dell\AppData\Local\Temp\cleaner\eucleaner\setup\avscan.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7205592 2013-12-03] (Realtek Semiconductor)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-22] (AVAST Software)
HKLM-x32\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-12-10]
FF Extension: Adblock Plus - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-02-27]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-22] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109048 2014-03-22] (AVAST Software)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-17] (Intel Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-01-02] ()
S4 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]

==================== Drivers (Whitelisted) ====================

R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-03-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-03-22] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [445304 2014-03-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-03-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-03-22] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-03-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-03-22] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-03-22] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-02-27] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-03-22] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2014-01-23] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-17] (Intel Corporation)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 RTWlanE; system32\DRIVERS\rtwlane.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
U3 kxldapod; \??\C:\Users\Dell\AppData\Local\Temp\kxldapod.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-03 17:52 - 2014-04-03 17:52 - 00010063 _____ () C:\Users\Dell\Downloads\FRST.txt
2014-04-03 17:50 - 2014-04-03 17:52 - 00000000 ____D () C:\FRST
2014-04-03 17:49 - 2014-04-03 17:49 - 02157056 _____ (Farbar) C:\Users\Dell\Downloads\FRST64.exe
2014-04-03 17:44 - 2014-04-03 17:46 - 00054083 _____ () C:\Users\Dell\Desktop\GMER.txt
2014-04-03 17:31 - 2014-04-03 17:31 - 00000141 _____ () C:\Users\Dell\Desktop\Trojaner.Board.txt
2014-04-03 17:22 - 2014-04-03 17:30 - 00001352 _____ () C:\Users\Dell\Desktop\1.txt
2014-04-03 17:07 - 2014-04-03 17:07 - 02209056 _____ () C:\Users\Dell\Downloads\avira-eu-cleaner_de.exe
2014-04-03 17:07 - 2014-04-03 17:07 - 00002021 _____ () C:\Users\Dell\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-04-03 17:07 - 2014-04-03 17:07 - 00001965 _____ () C:\Users\Dell\Desktop\Avira EU-Cleaner.lnk
2014-04-03 17:02 - 2014-04-03 17:02 - 00380416 _____ () C:\Users\Dell\Downloads\Gmer-19357.exe
2014-03-31 20:47 - 2014-03-31 20:49 - 00001946 _____ () C:\Users\Dell\Documents\---
2014-03-31 20:45 - 2014-04-03 17:20 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-31 20:45 - 2014-03-31 20:45 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-31 20:45 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-31 20:45 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-31 20:45 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 20:43 - 2014-03-31 20:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Dell\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-03-31 20:35 - 2014-04-03 16:44 - 00000317 _____ () C:\Users\Dell\Documents\---
2014-03-31 18:16 - 2012-06-04 15:11 - 02736640 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2014-03-31 18:16 - 2012-06-04 15:11 - 02736640 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2014-03-31 18:16 - 2012-06-04 15:11 - 00007944 _____ () C:\Windows\system32\athrextx.cat
2014-03-31 18:15 - 2014-03-31 18:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-03-30 19:25 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\Dell\Documents\--
2014-03-29 13:50 - 2014-03-29 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 21:20 - 2014-03-28 22:22 - 00000085 _____ () C:\Users\Dell\Documents\---
2014-03-26 16:48 - 2014-03-26 16:48 - 00470802 _____ () C:\Users\Dell\Documents\---
2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Public\Documents/Crash Dump
2014-03-23 19:38 - 2014-03-23 19:39 - 00000000 ____D () C:\Users\Dell\Documents\---
2014-03-23 19:30 - 2014-01-23 05:21 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-03-23 19:30 - 2014-01-23 05:21 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-03-23 19:26 - 2014-03-31 18:05 - 00000000 ____D () C:\Program Files (x86)\MyFree Codec
2014-03-23 19:26 - 2014-03-23 19:26 - 00000000 ____D () C:\Users\Public\Documents\---
2014-03-23 19:25 - 2014-01-23 11:22 - 00233472 _____ (Teruten) C:\Windows\SysWOW64\FsUsbExService.Exe
2014-03-23 19:25 - 2014-01-23 11:22 - 00037344 _____ () C:\Windows\SysWOW64\FsUsbExDisk.Sys
2014-03-23 19:25 - 2012-06-26 17:03 - 00110592 _____ () C:\Windows\SysWOW64\FsUsbExDevice.Dll
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\Documents\samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Local\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-23 19:21 - 2012-06-26 17:03 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2014-03-23 19:21 - 2012-06-26 17:02 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2014-03-23 19:20 - 2014-03-23 19:20 - 00000000 ____D () C:\Users\Dell\AppData\Local\Downloaded Installations
2014-03-23 19:17 - 2014-03-23 19:19 - 93912112 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Dell\Downloads\Kies_2.3.2.12064_9_7.exe
2014-03-22 14:27 - 2014-04-01 19:58 - 00001462 _____ () C:\Windows\PFRO.log
2014-03-22 14:22 - 2014-03-22 15:12 - 00002016 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-03-22 14:22 - 2014-03-22 14:22 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-03-22 14:22 - 2014-03-22 14:22 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-22 14:22 - 2014-03-22 14:22 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-03-19 19:23 - 2014-03-19 19:23 - 00009644 _____ () C:\Windows\DPINST.LOG
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\Users\Dell\.android
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\ProgramData\HTC
2014-03-19 19:23 - 2009-11-02 12:16 - 00033736 _____ (HTC, Corporation) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2014-03-19 19:23 - 2009-06-09 15:41 - 01122664 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2014-03-19 19:22 - 2014-03-19 19:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-03-19 19:02 - 2014-03-19 19:37 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\MyPhoneExplorer
2014-03-17 17:03 - 2014-04-03 17:32 - 00018275 _____ () C:\Windows\setupact.log
2014-03-17 17:03 - 2014-03-17 17:03 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-12 23:31 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 23:31 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 23:31 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 23:31 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 23:31 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 23:31 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 23:31 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 23:31 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 23:31 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 23:31 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 23:31 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 23:31 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 23:31 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 23:31 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 23:31 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 23:31 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 23:31 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 23:31 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 23:31 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 23:31 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 23:31 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 23:31 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 23:31 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 23:31 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 23:31 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 23:31 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 23:31 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 23:31 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 23:31 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 23:31 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 23:31 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 23:31 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 23:31 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 23:31 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 23:31 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 23:31 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 23:31 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 23:31 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 23:31 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 23:31 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 23:31 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 23:31 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 23:31 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 23:31 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 23:30 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 23:30 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 23:30 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 23:30 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-12 17:11 - 2014-03-12 17:11 - 00036352 _____ () C:\Users\Dell\Documents\---
2014-03-10 18:14 - 2014-03-10 18:14 - 00003158 _____ () C:\Windows\System32\Tasks\{8306BCEF-2A98-4747-9B2D-8084DD832177}

==================== One Month Modified Files and Folders =======

2014-04-03 17:52 - 2014-04-03 17:52 - 00010063 _____ () C:\Users\Dell\Downloads\FRST.txt
2014-04-03 17:52 - 2014-04-03 17:50 - 00000000 ____D () C:\FRST
2014-04-03 17:49 - 2014-04-03 17:49 - 02157056 _____ (Farbar) C:\Users\Dell\Downloads\FRST64.exe
2014-04-03 17:46 - 2014-04-03 17:44 - 00054083 _____ () C:\Users\Dell\Desktop\GMER.txt
2014-04-03 17:42 - 2013-12-10 21:56 - 01547868 _____ () C:\Windows\WindowsUpdate.log
2014-04-03 17:39 - 2009-07-14 06:45 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-03 17:39 - 2009-07-14 06:45 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-03 17:38 - 2013-12-11 06:51 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-04-03 17:38 - 2013-12-11 06:51 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-04-03 17:38 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-03 17:32 - 2014-03-17 17:03 - 00018275 _____ () C:\Windows\setupact.log
2014-04-03 17:32 - 2013-12-10 22:42 - 00000000 ____D () C:\ProgramData\Kodak
2014-04-03 17:32 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-03 17:31 - 2014-04-03 17:31 - 00000141 _____ () C:\Users\Dell\Desktop\Trojaner.Borad.txt
2014-04-03 17:30 - 2014-04-03 17:22 - 00001352 _____ () C:\Users\Dell\Desktop\1.txt
2014-04-03 17:20 - 2014-03-31 20:45 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-03 17:07 - 2014-04-03 17:07 - 02209056 _____ () C:\Users\Dell\Downloads\avira-eu-cleaner_de.exe
2014-04-03 17:07 - 2014-04-03 17:07 - 00002021 _____ () C:\Users\Dell\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-04-03 17:07 - 2014-04-03 17:07 - 00001965 _____ () C:\Users\Dell\Desktop\Avira EU-Cleaner.lnk
2014-04-03 17:02 - 2014-04-03 17:02 - 00380416 _____ () C:\Users\Dell\Downloads\Gmer-19357.exe
2014-04-03 16:44 - 2014-03-31 20:35 - 00000317 _____ () C:\Users\Dell\Documents\---
2014-04-02 23:38 - 2013-12-10 23:37 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{69309FC5-9057-412B-AF60-AA49AB38B9B6}
2014-04-01 19:58 - 2014-03-22 14:27 - 00001462 _____ () C:\Windows\PFRO.log
2014-04-01 16:11 - 2014-02-27 20:13 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-01 16:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\IME
2014-03-31 23:13 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-03-31 20:49 - 2014-03-31 20:47 - 00001946 _____ () C:\Users\Dell\Documents\---
2014-03-31 20:45 - 2014-03-31 20:45 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-31 20:43 - 2014-03-31 20:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Dell\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-03-31 18:16 - 2013-12-10 22:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-31 18:15 - 2014-03-31 18:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-03-31 18:05 - 2014-03-23 19:26 - 00000000 ____D () C:\Program Files (x86)\MyFree Codec
2014-03-30 19:35 - 2014-03-30 19:25 - 00000000 ____D () C:\Users\Dell\Documents\ebay
2014-03-29 14:18 - 2014-03-29 13:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 22:22 - 2014-03-28 21:20 - 00000085 _____ () C:\Users\Dell\Documents\---
2014-03-26 16:48 - 2014-03-26 16:48 - 00470802 _____ () C:\Users\Dell\Documents\356299048733859-1395844855.mp4
2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-23 19:42 - 2013-12-10 23:12 - 00000000 ____D () C:\Users\Dell\Desktop\Programme
2014-03-23 19:39 - 2014-03-23 19:38 - 00000000 ____D () C:\Users\Dell\Documents\SelfMV
2014-03-23 19:26 - 2014-03-23 19:26 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\Documents\samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Local\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-23 19:20 - 2014-03-23 19:20 - 00000000 ____D () C:\Users\Dell\AppData\Local\Downloaded Installations
2014-03-23 19:19 - 2014-03-23 19:17 - 93912112 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Dell\Downloads\Kies_2.3.2.12064_9_7.exe
2014-03-23 18:50 - 2013-12-13 21:17 - 00000000 ___RD () C:\Users\Dell\Dropbox
2014-03-23 18:49 - 2013-12-13 21:14 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Dropbox
2014-03-22 16:03 - 2013-12-10 22:45 - 00000000 ____D () C:\ProgramData\Origin
2014-03-22 15:13 - 2013-12-10 22:45 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-03-22 15:12 - 2014-03-22 14:22 - 00002016 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-03-22 14:22 - 2014-03-22 14:22 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-03-22 14:22 - 2014-03-22 14:22 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-22 14:22 - 2014-03-22 14:22 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-03-22 14:22 - 2014-02-27 20:13 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-03-19 19:56 - 2014-02-08 13:31 - 00000000 ____D () C:\Users\Dell\Documents\---
2014-03-19 19:37 - 2014-03-19 19:02 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\MyPhoneExplorer
2014-03-19 19:23 - 2014-03-19 19:23 - 00009644 _____ () C:\Windows\DPINST.LOG
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\Users\Dell\.android
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\ProgramData\HTC
2014-03-19 19:23 - 2013-12-10 21:56 - 00000000 ____D () C:\Users\Dell
2014-03-19 19:22 - 2014-03-19 19:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-03-19 19:19 - 2013-12-20 20:41 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-03-18 22:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-18 18:43 - 2013-12-16 18:53 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 18:42 - 2013-12-16 18:53 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 17:57 - 2014-02-17 18:57 - 00000091 _____ () C:\Users\Dell\Documents\--
2014-03-17 17:03 - 2014-03-17 17:03 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-13 21:35 - 2013-12-10 23:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-13 21:35 - 2013-12-10 23:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-13 17:17 - 2009-07-14 04:34 - 00000411 _____ () C:\Windows\win.ini
2014-03-13 10:30 - 2009-07-14 06:45 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-12 17:11 - 2014-03-12 17:11 - 00036352 _____ () C:\Users\Dell\Documents\---
2014-03-10 18:14 - 2014-03-10 18:14 - 00003158 _____ () C:\Windows\System32\Tasks\{8306BCEF-2A98-4747-9B2D-8084DD832177}
2014-03-05 09:26 - 2014-03-31 20:45 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-03-31 20:45 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2014-03-31 20:45 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\Dell\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplatki6.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 17:47

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Dell at 2014-04-03 17:53:10
Running from C:\Users\Dell\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
aioprnt (Version: 5.3.1.0 - Eastman Kodak Company) Hidden
aioscnnr (x32 Version: 5.8.10.0 - Your Company Name) Hidden
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
avast! Internet Security (HKLM-x32\...\Avast) (Version: 9.0.2016 - Avast Software)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.2.0.0 - Electronic Arts)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
center (x32 Version: 7.7.2.0 - Eastman Kodak Company) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.6.2 - Dropbox, Inc.)
Emergency4 (HKLM-x32\...\{9A4C534E-431F-4A17-97D4-D1682B19A054}) (Version: 1.03.001 - )
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
essentials (x32 Version: 7.7.2.0 - Eastman Kodak Company) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Video to DVD Converter version 5.0.32.1230 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.32.1230 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.20.1230 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.20.1230 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.20.1230 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.20.1230 - DVDVideoSoft Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.31.8.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Kodak AIO Printer (Version: 7.7.2.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.7.6.0 - Eastman Kodak Company)
Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
NVIDIA Grafiktreiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.82 (Version: 331.82 - NVIDIA Corporation) Hidden
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.3.6.4639 - Electronic Arts, Inc.)
Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7106 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
TP-LINK TL-WDN4800 Driver (HKLM-x32\...\{70D605C7-C823-4750-BA72-BEB835713612}) (Version: 1.3.1 - TP-LINK)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

28-03-2014 16:36:23 Windows Update
30-03-2014 17:00:09 Windows-Sicherung
31-03-2014 16:16:11 Installed TP-LINK Wireless Configuration Utility and Driver
01-04-2014 14:14:38 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {36B99421-1743-42C6-8463-0BDA9D5C935C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {3763EED3-0DBD-444A-905D-AA5BAAD62F9C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {56F5E8CB-F9A8-4BC5-8FA2-38C89BA1F9C1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-03-22] (AVAST Software)

==================== Loaded Modules (whitelisted) =============

2013-12-10 22:08 - 2013-11-11 17:02 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-10 23:30 - 2014-01-02 18:39 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-04-03 17:02 - 2014-04-03 17:02 - 00380416 _____ () C:\Users\Dell\Downloads\Gmer-19357.exe
2014-04-03 16:24 - 2014-04-03 16:24 - 02189312 _____ () C:\Program Files\AVAST Software\Avast\defs\14040300\algo.dll
2014-02-27 20:13 - 2014-02-27 20:13 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-10 22:14 - 2013-09-17 04:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-03-29 13:50 - 2014-03-29 13:50 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-03-13 21:35 - 2014-03-13 21:35 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
2014-04-03 17:07 - 2013-09-05 10:59 - 00023784 _____ () C:\Users\Dell\AppData\Local\Temp\cleaner\rcNwLoad_de.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: EKIJ5000StatusMonitor => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe
MSCONFIG\startupreg: EKStatusMonitor => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/03/2014 05:34:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2014 04:25:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2014 11:37:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2014 05:42:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2014 03:49:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2014 08:00:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2014 04:12:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/31/2014 08:37:00 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/31/2014 06:13:34 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/31/2014 06:01:11 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (03/31/2014 05:59:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/31/2014 04:21:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/30/2014 11:44:40 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/29/2014 01:22:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/29/2014 10:26:02 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/28/2014 06:32:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2014 10:15:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2014 04:12:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2014 00:44:34 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/27/2014 00:34:37 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126


Microsoft Office Sessions:
=========================
Error: (04/03/2014 05:34:49 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/03/2014 04:25:32 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2014 11:37:01 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2014 05:42:16 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/02/2014 03:49:05 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2014 08:00:12 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/01/2014 04:12:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/31/2014 08:37:00 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/31/2014 06:13:34 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/31/2014 06:01:11 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2014-03-23 18:25:55.484
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:55.459
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:52.575
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:52.550
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:50.464
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:50.439
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:48.358
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:48.333
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:45.122
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-03-23 18:25:45.095
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 8136.01 MB
Available physical RAM: 5118.16 MB
Total Pagefile: 16270.2 MB
Available Pagefile: 13296.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:26.86 GB) NTFS
Drive d: () (Fixed) (Total:465.66 GB) (Free:306.28 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 0DB1077B)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4ECBD4C1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Dann habe ich zusätzlich noch den EU-CLeaner von Avira runtergeladen.

-Er scannt grade noch und ich füge den Bericht nachher mit ein.

Könnt ihr mir weiter helfen? Muss wohl irgendwas hartnäckiges sein.

Danke und Gruß

Seebär123

Geändert von seebär123 (03.04.2014 um 18:06 Uhr)

Alt 03.04.2014, 17:30   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



hi,

Logfile von GMER posten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)





So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 03.04.2014, 19:27   #3
seebär123
 
Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Danke schrauber für deine Hilfe. Hab alles gemacht, wozu du mir geraten hast.

MfG

EDIT:

EU-Cleaner von Avira:

Malwarebytes Anti Malware- /APPL/Downloader.A.15
__________________

Alt 04.04.2014, 12:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Ich weiß nit wo du Rootkits siehst.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.04.2014, 16:07   #5
seebär123
 
Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Wie gesagt, als ich auf dem Reiter Rootkit/Malware geklickt habe, waren da überall Dateipfade.

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 04/04/2014 um 15:22:16
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : --- - ----PC
# Gestartet von : C:\Users\---\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Users\---\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A2A7A-49F3-A488-38A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4--427A-B5D2-BDEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF9AC-4A9D-AA3C-1ED1488EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-434B-8540-082BE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF549D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF5A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1154A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{669D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66ED-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\---\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2128 octets] - [04/04/2014 15:21:36]
AdwCleaner[S0].txt - [1949 octets] - [04/04/2014 15:22:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2009 octets] ##########
         

Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Ultimate x64
Ran by --- on 04.04.2014 at 15:40:30,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\---\AppData\Roaming\mozilla\firefox\profiles\ja5v73yg.default\minidumps [6 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.04.2014 at 15:44:16,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Dell (administrator) on ----PC on 04-04-2014 15:49:03
Running from C:\Users\---\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7205592 2013-12-03] (Realtek Semiconductor)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-22] (AVAST Software)
HKLM-x32\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: avast! Online Security - {8E5E2654-AD2DC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D46164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\--\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-12-10]
FF Extension: Adblock Plus - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-02-27]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-22] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109048 2014-03-22] (AVAST Software)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-17] (Intel Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-01-02] ()
S4 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]

==================== Drivers (Whitelisted) ====================

R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-03-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-03-22] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [445304 2014-03-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-03-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-03-22] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-03-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-03-22] (AVAST Software)
S3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-03-22] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-02-27] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-03-22] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2014-01-23] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-17] (Intel Corporation)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 RTWlanE; system32\DRIVERS\rtwlane.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-04 15:44 - 2014-04-04 15:44 - 00000750 _____ () C:\Users\Dell\Desktop\JRT.txt
2014-04-04 15:40 - 2014-04-04 15:40 - 00000000 ____D () C:\Windows\ERUNT
2014-04-04 15:39 - 2014-04-04 15:39 - 01038974 _____ (Thisisu) C:\Users\Dell\Downloads\JRT.exe
2014-04-04 15:21 - 2014-04-04 15:22 - 00000000 ____D () C:\AdwCleaner
2014-04-04 15:20 - 2014-04-04 15:20 - 01426178 _____ () C:\Users\Dell\Downloads\adwcleaner.exe
2014-04-03 17:53 - 2014-04-03 17:53 - 00025370 _____ () C:\Users\Dell\Downloads\Addition.txt
2014-04-03 17:52 - 2014-04-04 15:49 - 00009483 _____ () C:\Users\Dell\Downloads\FRST.txt
2014-04-03 17:50 - 2014-04-04 15:49 - 00000000 ____D () C:\FRST
2014-04-03 17:49 - 2014-04-03 17:49 - 02157056 _____ (Farbar) C:\Users\Dell\Downloads\FRST64.exe
2014-04-03 17:44 - 2014-04-03 17:46 - 00054083 _____ () C:\Users\Dell\Desktop\GMER.txt
2014-04-03 17:31 - 2014-04-03 17:31 - 00000141 _____ () C:\Users\Dell\Desktop\Trojaner.Borad.txt
2014-04-03 17:22 - 2014-04-03 17:30 - 00001352 _____ () C:\Users\Dell\Desktop\1.txt
2014-04-03 17:07 - 2014-04-03 17:07 - 02209056 _____ () C:\Users\Dell\Downloads\avira-eu-cleaner_de.exe
2014-04-03 17:07 - 2014-04-03 17:07 - 00002021 _____ () C:\Users\Dell\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-04-03 17:07 - 2014-04-03 17:07 - 00001965 _____ () C:\Users\Dell\Desktop\Avira EU-Cleaner.lnk
2014-04-03 17:02 - 2014-04-03 17:02 - 00380416 _____ () C:\Users\Dell\Downloads\Gmer-19357.exe
2014-03-31 20:47 - 2014-03-31 20:49 - 00001946 _____ () C:\Users\Dell\Documents\---.txt
2014-03-31 20:45 - 2014-04-03 17:20 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-31 20:45 - 2014-03-31 20:45 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-31 20:45 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-31 20:45 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-31 20:45 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 20:43 - 2014-03-31 20:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Dell\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-03-31 20:35 - 2014-04-03 16:44 - 00000317 _____ () C:\Users\Dell\Documents\---.txt
2014-03-31 18:16 - 2012-06-04 15:11 - 02736640 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2014-03-31 18:16 - 2012-06-04 15:11 - 02736640 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2014-03-31 18:16 - 2012-06-04 15:11 - 00007944 _____ () C:\Windows\system32\athrextx.cat
2014-03-31 18:15 - 2014-03-31 18:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-03-30 19:25 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\Dell\Documents\ebay
2014-03-29 13:50 - 2014-03-29 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 21:20 - 2014-03-28 22:22 - 00000085 _____ () C:\Users\Dell\Documents\---.txt
2014-03-26 16:48 - 2014-03-26 16:48 - 00470802 _____ () C:\Users\Dell\Documents\5.mp4---2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-23 19:38 - 2014-03-23 19:39 - 00000000 ____D () C:\Users\Dell\Documents\SelfMV
2014-03-23 19:30 - 2014-01-23 05:21 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-03-23 19:30 - 2014-01-23 05:21 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-03-23 19:26 - 2014-03-23 19:26 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-03-23 19:25 - 2014-01-23 11:22 - 00233472 _____ (Teruten) C:\Windows\SysWOW64\FsUsbExService.Exe
2014-03-23 19:25 - 2014-01-23 11:22 - 00037344 _____ () C:\Windows\SysWOW64\FsUsbExDisk.Sys
2014-03-23 19:25 - 2012-06-26 17:03 - 00110592 _____ () C:\Windows\SysWOW64\FsUsbExDevice.Dll
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\Documents\samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Local\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-23 19:21 - 2012-06-26 17:03 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2014-03-23 19:21 - 2012-06-26 17:02 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2014-03-23 19:20 - 2014-03-23 19:20 - 00000000 ____D () C:\Users\Dell\AppData\Local\Downloaded Installations
2014-03-23 19:17 - 2014-03-23 19:19 - 93912112 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Dell\Downloads\Kies_2.3.2.12064_9_7.exe
2014-03-22 14:27 - 2014-04-01 19:58 - 00001462 _____ () C:\Windows\PFRO.log
2014-03-22 14:22 - 2014-03-22 15:12 - 00002016 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-03-22 14:22 - 2014-03-22 14:22 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-03-22 14:22 - 2014-03-22 14:22 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-22 14:22 - 2014-03-22 14:22 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-03-19 19:23 - 2014-03-19 19:23 - 00009644 _____ () C:\Windows\DPINST.LOG
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\Users\Dell\.android
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\ProgramData\HTC
2014-03-19 19:23 - 2009-11-02 12:16 - 00033736 _____ (HTC, Corporation) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2014-03-19 19:23 - 2009-06-09 15:41 - 01122664 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2014-03-19 19:22 - 2014-03-19 19:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-03-19 19:02 - 2014-03-19 19:37 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\MyPhoneExplorer
2014-03-17 17:03 - 2014-04-04 15:23 - 00018443 _____ () C:\Windows\setupact.log
2014-03-17 17:03 - 2014-03-17 17:03 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-12 23:31 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 23:31 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 23:31 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 23:31 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 23:31 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 23:31 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 23:31 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 23:31 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 23:31 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 23:31 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 23:31 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 23:31 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 23:31 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 23:31 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 23:31 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 23:31 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 23:31 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 23:31 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 23:31 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 23:31 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 23:31 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 23:31 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 23:31 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 23:31 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 23:31 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 23:31 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 23:31 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 23:31 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 23:31 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 23:31 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 23:31 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 23:31 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 23:31 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 23:31 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 23:31 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 23:31 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 23:31 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 23:31 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 23:31 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 23:31 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 23:31 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 23:31 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 23:31 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 23:31 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 23:30 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 23:30 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 23:30 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 23:30 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-12 17:11 - 2014-03-12 17:11 - 00036352 _____ () C:\Users\Dell\Documents\---.xls
2014-03-10 18:14 - 2014-03-10 18:14 - 00003158 _____ () C:\Windows\System32\Tasks\{8306BCEF-2A98-4747-9B2D-8084DD832177}

==================== One Month Modified Files and Folders =======

2014-04-04 15:49 - 2014-04-03 17:52 - 00009483 _____ () C:\Users\Dell\Downloads\FRST.txt
2014-04-04 15:49 - 2014-04-03 17:50 - 00000000 ____D () C:\FRST
2014-04-04 15:44 - 2014-04-04 15:44 - 00000750 _____ () C:\Users\Dell\Desktop\JRT.txt
2014-04-04 15:40 - 2014-04-04 15:40 - 00000000 ____D () C:\Windows\ERUNT
2014-04-04 15:39 - 2014-04-04 15:39 - 01038974 _____ (Thisisu) C:\Users\Dell\Downloads\JRT.exe
2014-04-04 15:30 - 2009-07-14 06:45 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-04 15:30 - 2009-07-14 06:45 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-04 15:29 - 2013-12-10 23:37 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{69309FC5-9057-412B-AF60-AA49AB38B9B6}
2014-04-04 15:27 - 2013-12-11 06:51 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-04-04 15:27 - 2013-12-11 06:51 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-04-04 15:27 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-04 15:23 - 2014-03-17 17:03 - 00018443 _____ () C:\Windows\setupact.log
2014-04-04 15:23 - 2013-12-10 22:42 - 00000000 ____D () C:\ProgramData\Kodak
2014-04-04 15:23 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-04 15:22 - 2014-04-04 15:21 - 00000000 ____D () C:\AdwCleaner
2014-04-04 15:22 - 2013-12-10 21:56 - 01590078 _____ () C:\Windows\WindowsUpdate.log
2014-04-04 15:20 - 2014-04-04 15:20 - 01426178 _____ () C:\Users\Dell\Downloads\adwcleaner.exe
2014-04-03 17:53 - 2014-04-03 17:53 - 00025370 _____ () C:\Users\Dell\Downloads\Addition.txt
2014-04-03 17:49 - 2014-04-03 17:49 - 02157056 _____ (Farbar) C:\Users\Dell\Downloads\FRST64.exe
2014-04-03 17:46 - 2014-04-03 17:44 - 00054083 _____ () C:\Users\Dell\Desktop\GMER.txt
2014-04-03 17:31 - 2014-04-03 17:31 - 00000141 _____ () C:\Users\Dell\Desktop\Trojaner.Borad.txt
2014-04-03 17:30 - 2014-04-03 17:22 - 00001352 _____ () C:\Users\Dell\Desktop\1.txt
2014-04-03 17:20 - 2014-03-31 20:45 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-03 17:07 - 2014-04-03 17:07 - 02209056 _____ () C:\Users\Dell\Downloads\avira-eu-cleaner_de.exe
2014-04-03 17:07 - 2014-04-03 17:07 - 00002021 _____ () C:\Users\Dell\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-04-03 17:07 - 2014-04-03 17:07 - 00001965 _____ () C:\Users\Dell\Desktop\Avira EU-Cleaner.lnk
2014-04-03 17:02 - 2014-04-03 17:02 - 00380416 _____ () C:\Users\Dell\Downloads\Gmer-19357.exe
2014-04-03 16:44 - 2014-03-31 20:35 - 00000317 _____ () C:\Users\Dell\Documents\---.txt
2014-04-01 19:58 - 2014-03-22 14:27 - 00001462 _____ () C:\Windows\PFRO.log
2014-04-01 16:11 - 2014-02-27 20:13 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-01 16:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\IME
2014-03-31 23:13 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-03-31 20:49 - 2014-03-31 20:47 - 00001946 _____ () C:\Users\Dell\Documents\---.txt
2014-03-31 20:45 - 2014-03-31 20:45 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-31 20:43 - 2014-03-31 20:43 - 00613200 _____ (Chip Digital GmbH) C:\Users\Dell\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2014-03-31 18:16 - 2013-12-10 22:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-31 18:15 - 2014-03-31 18:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-03-30 19:35 - 2014-03-30 19:25 - 00000000 ____D () C:\Users\Dell\Documents\ebay
2014-03-29 14:18 - 2014-03-29 13:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 22:22 - 2014-03-28 21:20 - 00000085 _____ () C:\Users\Dell\Documents\---.txt
2014-03-26 16:48 - 2014-03-26 16:48 - 00470802 _____ () C:\Users\Dell\Documents\---.mp4
2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-23 19:42 - 2013-12-10 23:12 - 00000000 ____D () C:\Users\Dell\Desktop\Programme
2014-03-23 19:39 - 2014-03-23 19:38 - 00000000 ____D () C:\Users\Dell\Documents\SelfMV
2014-03-23 19:26 - 2014-03-23 19:26 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\Documents\samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Local\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-23 19:20 - 2014-03-23 19:20 - 00000000 ____D () C:\Users\Dell\AppData\Local\Downloaded Installations
2014-03-23 19:19 - 2014-03-23 19:17 - 93912112 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Dell\Downloads\Kies_2.3.2.12064_9_7.exe
2014-03-23 18:50 - 2013-12-13 21:17 - 00000000 ___RD () C:\Users\Dell\Dropbox
2014-03-23 18:49 - 2013-12-13 21:14 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Dropbox
2014-03-22 16:03 - 2013-12-10 22:45 - 00000000 ____D () C:\ProgramData\Origin
2014-03-22 15:13 - 2013-12-10 22:45 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-03-22 15:12 - 2014-03-22 14:22 - 00002016 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-03-22 14:22 - 2014-03-22 14:22 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-03-22 14:22 - 2014-03-22 14:22 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-22 14:22 - 2014-03-22 14:22 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-03-22 14:22 - 2014-02-27 20:13 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-03-19 19:56 - 2014-02-08 13:31 - 00000000 ____D () C:\Users\Dell\Documents\---
2014-03-19 19:37 - 2014-03-19 19:02 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\MyPhoneExplorer
2014-03-19 19:23 - 2014-03-19 19:23 - 00009644 _____ () C:\Windows\DPINST.LOG
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\Users\Dell\.android
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\ProgramData\HTC
2014-03-19 19:23 - 2013-12-10 21:56 - 00000000 ____D () C:\Users\Dell
2014-03-19 19:22 - 2014-03-19 19:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-03-19 19:19 - 2013-12-20 20:41 - 00002772 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-03-18 22:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-18 18:43 - 2013-12-16 18:53 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 18:42 - 2013-12-16 18:53 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 17:57 - 2014-02-17 18:57 - 00000091 _____ () C:\Users\Dell\Documents\---.txt
2014-03-17 17:03 - 2014-03-17 17:03 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-13 21:35 - 2013-12-10 23:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-13 21:35 - 2013-12-10 23:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-13 17:17 - 2009-07-14 04:34 - 00000411 _____ () C:\Windows\win.ini
2014-03-13 10:30 - 2009-07-14 06:45 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-12 17:11 - 2014-03-12 17:11 - 00036352 _____ () C:\Users\Dell\Documents\---.xls
2014-03-10 18:14 - 2014-03-10 18:14 - 00003158 _____ () C:\Windows\System32\Tasks\{8306BCEF-2A98-4747-9B2D-8084DD832177}
2014-03-05 09:26 - 2014-03-31 20:45 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-03-31 20:45 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-05 09:26 - 2014-03-31 20:45 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\Dell\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3etki6.dll
C:\Users\Dell\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 17:47

==================== End Of Log ============================
         
--- --- ---


Alt 05.04.2014, 11:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Ja, aber solange du nit weißt was sie bedeuten würde ich daraus nit einfach Rootkitbefall schliessen



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits

Alt 05.04.2014, 19:50   #7
seebär123
 
Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Wieviele Programme muss ich denn downloaden???

FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by --- (administrator) on DELL-PC on 05-04-2014 19:36:01
Running from C:\Users\---\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7205592 2013-12-03] (Realtek Semiconductor)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-03-22] (AVAST Software)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Conime] - %windir%\system32\conime.exe
HKLM-x32\...\Run: [EKIJ5000StatusMonitor] - C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-3285982685-2060351240-773082210-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C025164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464--5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM - No Name - {CC1A175A-E45D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-12-10]
FF Extension: Adblock Plus - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\ja5v73yg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-02-27]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-03-22] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109048 2014-03-22] (AVAST Software)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-17] (Intel Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-01-02] ()

==================== Drivers (Whitelisted) ====================

R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-03-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-03-22] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [445304 2014-03-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-03-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-03-22] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-03-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-03-22] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-03-22] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-02-27] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-03-22] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2014-01-23] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-17] (Intel Corporation)
S3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-07-19] (Creative Technology Ltd.)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 RTWlanE; system32\DRIVERS\rtwlane.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-05 19:33 - 2014-04-05 19:33 - 00987442 _____ () C:\Users\Dell\Desktop\SecurityCheck.exe
2014-04-05 18:42 - 2014-04-05 18:42 - 02347384 _____ (ESET) C:\Users\Dell\Downloads\esetsmartinstaller_enu.exe
2014-04-05 18:42 - 2014-04-05 18:42 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-05 17:43 - 2014-04-05 17:43 - 00000056 _____ () C:\Windows\setupact.log
2014-04-05 17:43 - 2014-04-05 17:43 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-04 16:51 - 2014-04-04 16:51 - 00007602 _____ () C:\Users\Dell\AppData\Local\Resmon.ResmonCfg
2014-04-04 16:32 - 2014-04-04 16:32 - 00000000 ____D () C:\Users\Dell\Desktop\04-04-2014
2014-04-04 15:44 - 2014-04-04 15:44 - 00000750 _____ () C:\Users\Dell\Desktop\JRT.txt
2014-04-04 15:40 - 2014-04-04 15:40 - 00000000 ____D () C:\Windows\ERUNT
2014-04-04 15:21 - 2014-04-04 15:22 - 00000000 ____D () C:\AdwCleaner
2014-04-03 17:53 - 2014-04-03 17:53 - 00025370 _____ () C:\Users\Dell\Downloads\Addition.txt
2014-04-03 17:52 - 2014-04-05 19:36 - 00009385 _____ () C:\Users\Dell\Downloads\FRST.txt
2014-04-03 17:50 - 2014-04-05 19:36 - 00000000 ____D () C:\FRST
2014-04-03 17:49 - 2014-04-03 17:49 - 02157056 _____ (Farbar) C:\Users\Dell\Downloads\FRST64.exe
2014-04-03 17:44 - 2014-04-03 17:46 - 00054083 _____ () C:\Users\Dell\Desktop\GMER.txt
2014-04-03 17:31 - 2014-04-03 17:31 - 00000141 _____ () C:\Users\Dell\Desktop\---.txt
2014-04-03 17:22 - 2014-04-03 17:30 - 00001352 _____ () C:\Users\Dell\Desktop\1.txt
2014-04-03 17:07 - 2014-04-03 17:07 - 02209056 _____ () C:\Users\Dell\Downloads\avira-eu-cleaner_de.exe
2014-04-03 17:07 - 2014-04-03 17:07 - 00002021 _____ () C:\Users\Dell\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-04-03 17:07 - 2014-04-03 17:07 - 00001965 _____ () C:\Users\Dell\Desktop\Avira EU-Cleaner.lnk
2014-03-31 20:47 - 2014-03-31 20:49 - 00001946 _____ () C:\Users\Dell\Documents\---.txt
2014-03-31 20:45 - 2014-04-03 17:20 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-03-31 20:45 - 2014-03-31 20:45 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-31 20:45 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-03-31 20:45 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-03-31 20:45 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-31 20:35 - 2014-04-03 16:44 - 00000317 _____ () C:\Users\Dell\Documents\A2 Aktuelle Kosten.txt
2014-03-31 18:16 - 2012-06-04 15:11 - 02736640 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2014-03-31 18:16 - 2012-06-04 15:11 - 02736640 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2014-03-31 18:16 - 2012-06-04 15:11 - 00007944 _____ () C:\Windows\system32\athrextx.cat
2014-03-31 18:15 - 2014-03-31 18:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-03-30 19:25 - 2014-03-30 19:35 - 00000000 ____D () C:\Users\Dell\Documents\ebay
2014-03-29 13:50 - 2014-03-29 14:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 21:20 - 2014-03-28 22:22 - 00000085 _____ () C:\Users\Dell\Documents\---.txt
2014-03-26 16:48 - 2014-03-26 16:48 - 00470802 _____ () C:\Users\Dell\Documents\.mp4
2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-23 19:38 - 2014-03-23 19:39 - 00000000 ____D () C:\Users\Dell\Documents\SelfMV
2014-03-23 19:30 - 2014-01-23 05:21 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2014-03-23 19:30 - 2014-01-23 05:21 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2014-03-23 19:26 - 2014-03-23 19:26 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-03-23 19:25 - 2014-01-23 11:22 - 00233472 _____ (Teruten) C:\Windows\SysWOW64\FsUsbExService.Exe
2014-03-23 19:25 - 2014-01-23 11:22 - 00037344 _____ () C:\Windows\SysWOW64\FsUsbExDisk.Sys
2014-03-23 19:25 - 2012-06-26 17:03 - 00110592 _____ () C:\Windows\SysWOW64\FsUsbExDevice.Dll
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\Documents\samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Local\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-23 19:21 - 2012-06-26 17:03 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2014-03-23 19:21 - 2012-06-26 17:02 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2014-03-23 19:20 - 2014-03-23 19:20 - 00000000 ____D () C:\Users\Dell\AppData\Local\Downloaded Installations
2014-03-23 19:17 - 2014-03-23 19:19 - 93912112 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Dell\Downloads\Kies_2.3.2.12064_9_7.exe
2014-03-22 14:22 - 2014-03-22 15:12 - 00002016 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-03-22 14:22 - 2014-03-22 14:22 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-03-22 14:22 - 2014-03-22 14:22 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-22 14:22 - 2014-03-22 14:22 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\Users\Dell\.android
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\ProgramData\HTC
2014-03-19 19:23 - 2009-11-02 12:16 - 00033736 _____ (HTC, Corporation) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2014-03-19 19:23 - 2009-06-09 15:41 - 01122664 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2014-03-19 19:22 - 2014-03-19 19:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-03-19 19:02 - 2014-03-19 19:37 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\MyPhoneExplorer
2014-03-12 23:31 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 23:31 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 23:31 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 23:31 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 23:31 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 23:31 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 23:31 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 23:31 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 23:31 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 23:31 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 23:31 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 23:31 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 23:31 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 23:31 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 23:31 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 23:31 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 23:31 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 23:31 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 23:31 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 23:31 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 23:31 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 23:31 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 23:31 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 23:31 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 23:31 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 23:31 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 23:31 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 23:31 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 23:31 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 23:31 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 23:31 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 23:31 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 23:31 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 23:31 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 23:31 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 23:31 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 23:31 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 23:31 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 23:31 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 23:31 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 23:31 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 23:31 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 23:31 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 23:31 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 23:30 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 23:30 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 23:30 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 23:30 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-12 17:11 - 2014-03-12 17:11 - 00036352 _____ () C:\Users\Dell\Documents.xls
2014-03-10 18:14 - 2014-03-10 18:14 - 00003158 _____ () C:\Windows\System32\Tasks\{82177}

==================== One Month Modified Files and Folders =======

2014-04-05 19:36 - 2014-04-03 17:52 - 00009385 _____ () C:\Users\Dell\Downloads\FRST.txt
2014-04-05 19:36 - 2014-04-03 17:50 - 00000000 ____D () C:\FRST
2014-04-05 19:33 - 2014-04-05 19:33 - 00987442 _____ () C:\Users\Dell\Desktop\SecurityCheck.exe
2014-04-05 19:33 - 2013-12-10 21:56 - 01616869 _____ () C:\Windows\WindowsUpdate.log
2014-04-05 18:42 - 2014-04-05 18:42 - 02347384 _____ (ESET) C:\Users\Dell\Downloads\esetsmartinstaller_enu.exe
2014-04-05 18:42 - 2014-04-05 18:42 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-04-05 17:50 - 2009-07-14 06:45 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-05 17:50 - 2009-07-14 06:45 - 00025648 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-05 17:48 - 2013-12-10 22:42 - 00000000 ____D () C:\ProgramData\Kodak
2014-04-05 17:47 - 2013-12-11 06:51 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-04-05 17:47 - 2013-12-11 06:51 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-04-05 17:47 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-05 17:46 - 2013-12-10 23:37 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{69309FC5-9057-412B-AF60-AA49AB38B9B6}
2014-04-05 17:43 - 2014-04-05 17:43 - 00000056 _____ () C:\Windows\setupact.log
2014-04-05 17:43 - 2014-04-05 17:43 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-05 17:43 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-04 16:51 - 2014-04-04 16:51 - 00007602 _____ () C:\Users\Dell\AppData\Local\Resmon.ResmonCfg
2014-04-04 16:32 - 2014-04-04 16:32 - 00000000 ____D () C:\Users\Dell\Desktop\04-04-2014
2014-04-04 16:11 - 2013-12-20 20:41 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-04-04 16:11 - 2013-12-20 20:41 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-04 16:11 - 2013-12-10 23:12 - 00000000 ____D () C:\Users\Dell\Desktop\Programme
2014-04-04 15:44 - 2014-04-04 15:44 - 00000750 _____ () C:\Users\Dell\Desktop\JRT.txt
2014-04-04 15:40 - 2014-04-04 15:40 - 00000000 ____D () C:\Windows\ERUNT
2014-04-04 15:22 - 2014-04-04 15:21 - 00000000 ____D () C:\AdwCleaner
2014-04-03 17:53 - 2014-04-03 17:53 - 00025370 _____ () C:\Users\Dell\Downloads\Addition.txt
2014-04-03 17:49 - 2014-04-03 17:49 - 02157056 _____ (Farbar) C:\Users\Dell\Downloads\FRST64.exe
2014-04-03 17:46 - 2014-04-03 17:44 - 00054083 _____ () C:\Users\Dell\Desktop\GMER.txt
2014-04-03 17:31 - 2014-04-03 17:31 - 00000141 _____ () C:\Users\Dell\Desktop\---.txt
2014-04-03 17:30 - 2014-04-03 17:22 - 00001352 _____ () C:\Users\Dell\Desktop\1.txt
2014-04-03 17:20 - 2014-03-31 20:45 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-03 17:07 - 2014-04-03 17:07 - 02209056 _____ () C:\Users\Dell\Downloads\avira-eu-cleaner_de.exe
2014-04-03 17:07 - 2014-04-03 17:07 - 00002021 _____ () C:\Users\Dell\Desktop\Entfernen des Avira EU-Cleaners.lnk
2014-04-03 17:07 - 2014-04-03 17:07 - 00001965 _____ () C:\Users\Dell\Desktop\Avira EU-Cleaner.lnk
2014-04-03 16:44 - 2014-03-31 20:35 - 00000317 _____ () C:\Users\Dell\Documents\---.txt
2014-04-01 16:11 - 2014-02-27 20:13 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-01 16:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\IME
2014-03-31 23:13 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-03-31 20:49 - 2014-03-31 20:47 - 00001946 _____ () C:\Users\Dell\Documents\---.txt
2014-03-31 20:45 - 2014-03-31 20:45 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-31 20:45 - 2014-03-31 20:45 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-03-31 18:16 - 2013-12-10 22:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-31 18:15 - 2014-03-31 18:15 - 00000000 ____D () C:\ProgramData\TP-LINK
2014-03-30 19:35 - 2014-03-30 19:25 - 00000000 ____D () C:\Users\Dell\Documents\ebay
2014-03-29 14:18 - 2014-03-29 13:50 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 22:22 - 2014-03-28 21:20 - 00000085 _____ () C:\Users\Dell\Documents\---.txt
2014-03-26 16:48 - 2014-03-26 16:48 - 00470802 _____ () C:\Users\Dell\Documents\---.mp4
2014-03-24 18:29 - 2014-03-24 18:29 - 00000000 ____D () C:\Users\Public\Documents\CrashDump
2014-03-23 19:39 - 2014-03-23 19:38 - 00000000 ____D () C:\Users\Dell\Documents\SelfMV
2014-03-23 19:26 - 2014-03-23 19:26 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\Documents\samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Samsung
2014-03-23 19:22 - 2014-03-23 19:22 - 00000000 ____D () C:\Users\Dell\AppData\Local\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\ProgramData\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-03-23 19:21 - 2014-03-23 19:21 - 00000000 ____D () C:\Program Files (x86)\MarkAny
2014-03-23 19:20 - 2014-03-23 19:20 - 00000000 ____D () C:\Users\Dell\AppData\Local\Downloaded Installations
2014-03-23 19:19 - 2014-03-23 19:17 - 93912112 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Dell\Downloads\Kies_2.3.2.12064_9_7.exe
2014-03-23 18:50 - 2013-12-13 21:17 - 00000000 ___RD () C:\Users\Dell\Dropbox
2014-03-23 18:49 - 2013-12-13 21:14 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\Dropbox
2014-03-22 16:03 - 2013-12-10 22:45 - 00000000 ____D () C:\ProgramData\Origin
2014-03-22 15:13 - 2013-12-10 22:45 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-03-22 15:12 - 2014-03-22 14:22 - 00002016 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-03-22 14:22 - 2014-03-22 14:22 - 00445304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-03-22 14:22 - 2014-03-22 14:22 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-22 14:22 - 2014-03-22 14:22 - 00028184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-03-22 14:22 - 2014-02-27 20:13 - 00208928 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00084816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-03-22 14:22 - 2014-02-27 20:13 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-03-19 19:56 - 2014-02-08 13:31 - 00000000 ____D () C:\Users\Dell\Documents\---
2014-03-19 19:37 - 2014-03-19 19:02 - 00000000 ____D () C:\Users\Dell\AppData\Roaming\MyPhoneExplorer
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\Users\Dell\.android
2014-03-19 19:23 - 2014-03-19 19:23 - 00000000 ____D () C:\ProgramData\HTC
2014-03-19 19:23 - 2013-12-10 21:56 - 00000000 ____D () C:\Users\Dell
2014-03-19 19:22 - 2014-03-19 19:22 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-03-18 22:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-18 18:43 - 2013-12-16 18:53 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 18:42 - 2013-12-16 18:53 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 17:57 - 2014-02-17 18:57 - 00000091 _____ () C:\Users\Dell\Documents\---.txt
2014-03-13 21:35 - 2013-12-10 23:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-13 21:35 - 2013-12-10 23:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-13 17:17 - 2009-07-14 04:34 - 00000411 _____ () C:\Windows\win.ini
2014-03-13 10:30 - 2009-07-14 06:45 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\MSECache
2014-03-12 17:16 - 2014-03-12 17:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-12 17:11 - 2014-03-12 17:11 - 00036352 _____ () C:\Users\Dell\Documents\K---.xls
2014-03-10 18:14 - 2014-03-10 18:14 - 00003158 _____ () C:\Windows\System32\Tasks\{8306BCEF-2A977}

Some content of TEMP:
====================
C:\Users\Dell\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 17:47

==================== End Of Log ============================
         
--- --- ---

--- --- ---


ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a8ec3fe25a7d2b49b8cfc4a39ad8ddfb
# engine=17766
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-05 05:30:44
# local_time=2014-04-05 07:30:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=772 16777213 66 77 1227787 1231687 0 0
# compatibility_mode=5893 16776573 100 94 89745 148348894 0 0
# scanned=142409
# found=0
# cleaned=0
# scan_time=2658
         

Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.80  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 12.0.0.77  
 Adobe Reader XI  
 Mozilla Firefox (28.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 06.04.2014, 16:47   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Keine mehr.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.04.2014, 18:58   #9
seebär123
 
Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Erstmal vielen Dank für deine Hilfe. Hab noch eine Frage. Also so wie es aussieht ist mein PC sauber? DU hast keine Viren oder ähnliches aus den Logfiles rauslesen können?

Gruß

Alt 08.04.2014, 12:47   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Standard

Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits



Doch, wir haben Adware entfernt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits
4d36e972-e325-11ce-bfc1-08002be10318, appdata, auswerten, avast, avira, bericht, detected, dvdvideosoft ltd., email, firefox 28.0, gesucht, gmer, klicke, log, passwort, preferences, quarantäne, rootkit, rootkits, scan, scannt, schutz, service, sicherheitssperre, suche, temp, viren, webseiten, windows, windows 7, ändern



Ähnliche Themen: Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits


  1. Vorsorgliche Sicherheitssperre Ihres Postfachs, Web.de
    Log-Analyse und Auswertung - 21.09.2015 (9)
  2. gmer.exe meldet Rootkits auf frischem Windows 7
    Log-Analyse und Auswertung - 08.08.2015 (1)
  3. Windows 8.1 E-Mail-Sicherheitssperre ESET: Win32/Conduit.SearchProtect.I
    Log-Analyse und Auswertung - 22.07.2015 (106)
  4. Wiederholte Sicherheitssperre des Postfachs
    Log-Analyse und Auswertung - 24.04.2014 (11)
  5. Sicherheitssperre Ihres Postfachs
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (11)
  6. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  7. Email ; Vorsorgliche Sicherheitssperre ihres Postfachs
    Log-Analyse und Auswertung - 21.06.2013 (7)
  8. Email "Vorsorgliche Sicherheitssperre Ihres Postfachs!" von keineantwortadresse@web.de
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (22)
  9. gmer: Wie löscht man die gefundenen Rootkits bzw. Malware?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (26)
  10. Experte zum LogFile Auswerten gesucht ! OTL, Gmer
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (7)
  11. Sicherheitssperre Windows XP gegen 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (9)
  12. Gmer Lofile auswerten
    Log-Analyse und Auswertung - 21.03.2011 (1)
  13. Bitdefender sperrt alle URLs / GMER-Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (12)
  14. Rootkits
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (7)
  15. gmer Befund auswerten
    Log-Analyse und Auswertung - 16.10.2009 (1)
  16. Gmer Log: Mögliche Rootkits
    Plagegeister aller Art und deren Bekämpfung - 03.01.2009 (0)
  17. Rootkits
    Plagegeister aller Art und deren Bekämpfung - 14.01.2006 (3)

Zum Thema Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits - Hallo, weil ich jetzt schon öfters bei meinen beiden (2) Web.de Email Account aufgefordert worden bin mein Passwort zu ändern, habe ich ein bisschen gegoogelt und kam auf mehrere Hinweise - Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits...
Archiv
Du betrachtest: Gmer Log auswerten, Web.de Sicherheitssperre, mehrere Rootkits auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.