Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie deinstalliere ich "PSHD-9.9"?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2014, 10:50   #1
J_mo
 
Wie deinstalliere ich "PSHD-9.9"? - Frage

Wie deinstalliere ich "PSHD-9.9"?



Hallo zusammen,
gestern habe ich (mal wieder) meinen ccleaner updaten wollen. Allerdings habe ich bei der Suche nach der .exe-datei etwa zu schnell durch die download-links geklickt, so das ich nun das dumpfe gefühl habe, dass dabei irgendwie spyware/adware mitinstalliert wurde.

Erstes Anzeichen war, dass sich auf dem desktop auf einmal zwei unseriöse link-verknüpfungen befanden (goodgame-empire o.ä.).
Außerdem befand sich in meinem Browser ein Addon (glaube es hieß pvsh oder so) - habe es aber direkt deinstalliert.
Darüber hinaus befindet sich unter C:\Program Files der Order PSHD-9.9. die uninstall.exe lässt sich nicht ausführen...

Für mich stinkt das ganze jedenfalls irgendwie. Nun habe ich die SuFu mal benutzt und bin auf diesen Thread von letzter woche gestoßen: http://www.trojaner-board.de/153904-...g-win7-pc.html

Ich habe alle anweisungen bis einschl. zu diesem Schrit durchgeführt

Mittlerweile bin ich mir unsicher ob dieses Vorgehen überhaupt für meinen (Verdachts-)Fall angemessen ist. Daher habe ich hier erstmal aufgehört. hier sind die bisherigen Logs:

defogger_disable.log
Code:
ATTFilter
Zitat:
defogger_disable by jpshortstuff (23.02.10.1) Log created at 08:58 on 25/05/2014 (User) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=-
FRST.txt
Code:
ATTFilter
Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 Ran by User (administrator) on USER-PC on 25-05-2014 08:59:33 Running from C:\Users\User\Desktop Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe ( ) C:\Windows\System32\dlcxcoms.exe () C:\Windows\System32\objsel32.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe () C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe () C:\Program Files\Dell Photo AIO Printer 926\memcard.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe () C:\ProgramData\dlprotect.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe (VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe () C:\Users\User\Desktop\Defogger.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-17] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [dlcxmon.exe] => C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe [292336 2007-01-12] () HKLM\...\Run: [MemoryCardManager] => C:\Program Files\Dell Photo AIO Printer 926\memcard.exe [304008 2006-11-03] () HKLM\...\Run: [DLCXCATS] => C:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll [106496 2006-10-16] () HKLM\...\Run: [SAOB Monitor] => C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2571032 2011-09-22] (Acronis) HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5587832 2011-09-22] (Acronis) HKLM\...\Run: [Download Protect] => C:\ProgramData\dlprotect.exe [12800 2014-05-24] () HKU\S-1-5-21-2026598559-2449003554-1542008592-1000\...\Run: [NextLive] => C:\windows\system32\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l IFEO\ApnStub.exe: [Debugger] C:\windows\system32\svchost.exe IFEO\ApnToolbarInstaller.exe: [Debugger] C:\windows\system32\svchost.exe IFEO\avnotify.exe: [Debugger] C:\windows\system32\svchost.exe IFEO\ipmgui.exe: [Debugger] C:\windows\system32\svchost.exe Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird.exe - Verknüpfung.lnk ShortcutTarget: thunderbird.exe - Verknüpfung.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://home.microsoft.com/search/lobby/search.asp HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://home.microsoft.com/search/search.asp HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://home.microsoft.com/search/search.asp HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://home.microsoft.com/search/lobby/search.asp StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1388427848&from=cor&uid=ST3250310AS_9RY1M7M9XXXX9RY1M7M9 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388427848&from=cor&uid=ST3250310AS_9RY1M7M9XXXX9RY1M7M9&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388427848&from=cor&uid=ST3250310AS_9RY1M7M9XXXX9RY1M7M9&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\user.js FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\11-suche.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\crawlinet.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\dastelefonbuch.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\donnerwetter.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\enzyklo-de.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\google-maps.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\googlede-bildersuche.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\wissende.xml FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\youtube-videosuche.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ProxTube - Unblock YouTube - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\ich@maltegoetz.de [2013-12-30] FF Extension: My-Translator - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\My-Translator@eugenche.com [2013-12-30] FF Extension: Garmin Communicator - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2014-05-08] FF Extension: Context Search RG - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\contextsearchRG@mozilla.org.xpi [2013-12-30] FF Extension: Geocaching.com GPX Downloader - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\gpxdown@geocaching.com.xpi [2013-12-30] FF Extension: InstantFox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\searchy@searchy.xpi [2013-12-30] FF Extension: Thumbnail Zoom Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\thumbnailZoom@dadler.github.com.xpi [2014-01-11] ========================== Services (Whitelisted) ================= R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis) R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3246040 2014-01-04] (Acronis) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-03-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-17] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-17] (Avira Operations GmbH & Co. KG) R2 dlcx_device; C:\windows\system32\dlcxcoms.exe [532480 2006-10-11] ( ) S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-24] (globalUpdate) S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-24] (globalUpdate) R2 WerFauluSecure; C:\windows\system32\objsel32.exe [69632 2014-05-24] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2013-12-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-30] (Avira Operations GmbH & Co. KG) R0 BootDefragDriver; C:\windows\System32\drivers\BootDefragDriver.sys [16064 2014-05-14] (Glarysoft Ltd) R3 e1express; C:\windows\System32\DRIVERS\e1e6232.sys [232312 2012-10-30] (Intel Corporation) R0 GUBootStartup; C:\windows\System32\drivers\GUBootStartup.sys [17088 2014-05-24] (Glarysoft Ltd) R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.) S3 pneteth; C:\windows\System32\DRIVERS\pneteth.sys [13440 2011-11-25] (June Fabrics Technology Inc.) S3 pwdrvio; C:\windows\system32\pwdrvio.sys [15688 2013-09-30] () S3 pwdspio; C:\windows\system32\pwdspio.sys [10320 2013-09-30] () R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) S3 ssudobex; C:\windows\System32\DRIVERS\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-25 08:59 - 2014-05-25 08:59 - 01055232 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2014-05-25 08:59 - 2014-05-25 08:59 - 00014064 _____ () C:\Users\User\Desktop\FRST.txt 2014-05-25 08:59 - 2014-05-25 08:59 - 00000000 ____D () C:\FRST 2014-05-25 08:58 - 2014-05-25 08:58 - 00000470 _____ () C:\Users\User\Desktop\defogger_disable.log 2014-05-25 08:58 - 2014-05-25 08:58 - 00000000 _____ () C:\Users\User\defogger_reenable 2014-05-25 08:54 - 2014-05-25 08:54 - 00050477 _____ () C:\Users\User\Desktop\Defogger.exe 2014-05-24 12:46 - 2014-05-25 06:27 - 00000280 _____ () C:\windows\setupact.log 2014-05-24 12:46 - 2014-05-24 12:46 - 00005210 _____ () C:\windows\PFRO.log 2014-05-24 12:46 - 2014-05-24 12:46 - 00000000 _____ () C:\windows\setuperr.log 2014-05-24 12:30 - 2014-05-25 06:27 - 00000320 _____ () C:\windows\Tasks\GlaryInitialize 5.job 2014-05-24 12:30 - 2014-05-24 12:46 - 00000000 ____D () C:\Users\User\AppData\Roaming\DiskDefrag 2014-05-24 12:30 - 2014-05-24 12:42 - 00000000 ____D () C:\Program Files\Glary Utilities 5 2014-05-24 12:30 - 2014-05-24 12:30 - 00017088 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\GUBootStartup.sys 2014-05-24 12:30 - 2014-05-24 12:30 - 00001061 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2014-05-24 12:30 - 2014-05-24 12:30 - 00001049 _____ () C:\Users\Public\Desktop\Glary Utilities 5.lnk 2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5 2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\GlarySoft 2014-05-24 12:30 - 2014-05-14 10:39 - 00101664 _____ (Glarysoft Ltd) C:\windows\system32\BootDefrag.exe 2014-05-24 12:30 - 2014-05-14 09:02 - 00016064 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\BootDefragDriver.sys 2014-05-24 12:21 - 2014-05-24 12:21 - 00000000 ____D () C:\Users\User\AppData\Roaming\dlg 2014-05-24 12:20 - 2014-05-24 12:20 - 00069632 _____ () C:\windows\system32\objsel32.exe 2014-05-24 12:20 - 2014-05-24 12:20 - 00012800 _____ () C:\ProgramData\dlprotect.exe 2014-05-24 12:20 - 2014-05-24 12:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2014-05-24 12:18 - 2014-05-25 08:43 - 00000000 ____D () C:\Program Files\PSHD-9.9 2014-05-24 12:18 - 2014-05-25 06:27 - 00003430 _____ () C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-3.job 2014-05-24 12:18 - 2014-05-25 06:27 - 00002144 _____ () C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-4.job 2014-05-24 12:18 - 2014-05-25 06:27 - 00001440 _____ () C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5.job 2014-05-24 12:18 - 2014-05-25 06:27 - 00000896 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2014-05-24 12:18 - 2014-05-24 12:23 - 00000900 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2014-05-24 12:18 - 2014-05-24 12:18 - 00000000 ____D () C:\Users\User\AppData\Local\globalUpdate 2014-05-24 12:18 - 2014-05-24 12:18 - 00000000 ____D () C:\Program Files\globalUpdate 2014-05-24 08:59 - 2014-05-24 09:02 - 52280597 _____ () C:\Users\User\Downloads\Busty redhead bitch 4.mp4 2014-05-24 08:50 - 2014-05-24 09:02 - 113117728 _____ () C:\Users\User\Downloads\Big Nipples On BBW 3.mp4 2014-05-24 08:50 - 2014-05-24 08:59 - 93953114 _____ () C:\Users\User\Downloads\Doing.my.stepmom.2 part 3.mp4 2014-05-23 22:23 - 2014-05-23 22:25 - 36985769 _____ () C:\Users\User\Downloads\Resident Evil 5 - Badge of Honor Achievement_Trophy (All 30 BSAA Emblems)(360p_H.264-AAC).mp4 2014-05-23 20:41 - 2014-05-23 20:49 - 95194766 _____ () C:\Users\User\Downloads\caught-in-law mother-in-law for theft.mp4 2014-05-23 20:41 - 2014-05-23 20:46 - 45453306 _____ () C:\Users\User\Downloads\Mature blonde giving head.mp4 2014-05-22 18:32 - 2013-04-27 07:31 - 00000000 ____D () C:\Users\User\Downloads\Joel Mull - Tracks Of The Night EP (2013) 2014-05-22 07:28 - 2014-05-22 07:41 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Space Of Day EP 2014-05-22 07:27 - 2014-05-22 07:40 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Interpersonal Relationship (2011) 2014-05-22 07:26 - 2014-05-22 07:41 - 00000000 ____D () C:\Users\User\Downloads\Joel Mull - Sensory 2014-05-21 21:35 - 2014-05-22 06:43 - 23924447 _____ () C:\Users\User\Downloads\Perky butt Latina grinds on a hard cock.mp4 2014-05-21 05:53 - 2014-05-21 05:53 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_and_Joel_Mull-Close_Your_Eyes_Remixes-(ENEMY013)-WEB-2010-XXW 2014-05-20 18:28 - 2014-05-20 18:33 - 12421977 _____ () C:\Users\User\Downloads\Blasenkatheter Frau(360p_H.264-AAC).mp4 2014-05-20 18:04 - 2014-05-20 18:04 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_And_Joel_Mull_-_Close_Your_Eyes-(ENEMY012)-WEB-2010-HQEM 2014-05-20 06:02 - 2014-05-20 06:06 - 106110228 _____ () C:\Users\User\Desktop\Thunderbird_profil_April_2014.zip 2014-05-18 09:35 - 2014-05-18 09:35 - 43744930 _____ () C:\Users\User\Desktop\Firefox_profil_April_2014.zip 2014-05-18 09:29 - 2014-05-18 09:30 - 09623792 _____ () C:\Users\User\Downloads\[pro-apk.blogspot]gta3_14.APK.zip 2014-05-18 00:13 - 2014-05-18 06:59 - 448221459 _____ () C:\Users\User\Downloads\Busty.World.6.2206.mp4 2014-05-15 06:06 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2014-05-15 06:06 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2014-05-15 06:06 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2014-05-14 19:45 - 2014-05-17 07:18 - 00000000 ____D () C:\Users\User\Downloads\Jai Paul - Jai Paul (2013) 2014-05-14 16:20 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2014-05-14 16:20 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2014-05-14 16:20 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2014-05-14 16:20 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2014-05-14 16:20 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2014-05-14 16:20 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2014-05-14 16:20 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2014-05-14 16:20 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2014-05-14 16:20 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2014-05-14 16:20 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe 2014-05-14 16:20 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2014-05-14 16:20 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\windows\system32\objsel.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe 2014-05-14 16:20 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\cngprovider.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\windows\system32\adprovider.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\capiprovider.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\dpapiprovider.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\dimsroam.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wincredprovider.dll 2014-05-14 16:20 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2014-05-14 16:19 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll 2014-05-13 19:29 - 2014-05-13 19:29 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - Buena Vista Social Club (1997) 2014-05-13 19:28 - 2008-11-14 22:16 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - At Carnegie Hall 2014-05-13 19:21 - 2014-05-14 06:19 - 00000000 ____D () C:\Users\User\Downloads\VA - Buena Vista Social Club - Rhythms del Mundo (2006) 2014-05-13 19:19 - 2010-04-10 21:07 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - Rhythms del Mundo (2006) 2014-05-11 17:56 - 2014-05-11 17:56 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-05-08 18:18 - 2014-05-10 16:01 - 00000000 ____D () C:\Users\User\Downloads\The Feeling - Together We Were Made (2011) 2014-05-08 18:09 - 2014-05-10 16:01 - 00000000 ____D () C:\Users\User\Downloads\Róisín Murphy - Ruby Blue 2014-05-08 16:10 - 2014-05-08 16:11 - 00000000 ____D () C:\Users\User\Downloads\Bugz in the Attic - Got the Bugs 2 2014-05-06 21:31 - 2014-05-15 06:48 - 00000000 ___SD () C:\windows\system32\CompatTel 2014-05-05 20:04 - 2014-05-05 20:04 - 00000000 ____D () C:\Users\User\AppData\Roaming\Garmin 2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieUserList 2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieSiteList 2014-04-30 08:07 - 2014-04-30 17:09 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird 2014-04-29 09:13 - 2014-04-29 09:14 - 00000000 ____D () C:\Users\User\Downloads\Rusko & Cypress Hill- Cypress x Rusko (EP) (2012) 2014-04-28 05:28 - 2014-04-28 05:28 - 00000000 ____D () C:\Users\User\Downloads\L-Wiz - Ladda EP 2014-04-27 18:14 - 2009-06-23 06:45 - 00000000 ____D () C:\Users\User\Downloads\Rusko-Babylon_Vol_2-(SUBSOL006)-WEB-2009-wWs 2014-04-27 18:08 - 2014-05-07 17:32 - 00000000 ____D () C:\Users\User\Downloads\Caspa - Everybodys Talking Nobodys Listening (2009) 2014-04-27 17:58 - 2014-03-13 00:26 - 73400320 ___SH () C:\Users\User\Downloads\Thumbs.db 2014-04-26 09:01 - 2014-04-26 09:01 - 00004212 _____ () C:\windows\system32\jupdate-1.7.0_55-b14.log 2014-04-26 09:01 - 2014-04-26 09:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-04-26 09:01 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll 2014-04-26 09:01 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\windows\system32\javaws.exe 2014-04-26 09:01 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\windows\system32\javaw.exe 2014-04-26 09:01 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\windows\system32\java.exe ==================== One Month Modified Files and Folders ======= 2014-05-25 08:59 - 2014-05-25 08:59 - 01055232 _____ (Farbar) C:\Users\User\Desktop\FRST.exe 2014-05-25 08:59 - 2014-05-25 08:59 - 00014064 _____ () C:\Users\User\Desktop\FRST.txt 2014-05-25 08:59 - 2014-05-25 08:59 - 00000000 ____D () C:\FRST 2014-05-25 08:58 - 2014-05-25 08:58 - 00000470 _____ () C:\Users\User\Desktop\defogger_disable.log 2014-05-25 08:58 - 2014-05-25 08:58 - 00000000 _____ () C:\Users\User\defogger_reenable 2014-05-25 08:54 - 2014-05-25 08:54 - 00050477 _____ () C:\Users\User\Desktop\Defogger.exe 2014-05-25 08:43 - 2014-05-24 12:18 - 00000000 ____D () C:\Program Files\PSHD-9.9 2014-05-25 08:27 - 2014-02-25 09:09 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job 2014-05-25 06:35 - 2009-07-14 06:34 - 00021664 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-25 06:35 - 2009-07-14 06:34 - 00021664 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-25 06:33 - 2010-11-20 23:01 - 01618320 _____ () C:\windows\system32\PerfStringBackup.INI 2014-05-25 06:31 - 2010-11-20 22:58 - 01316119 _____ () C:\windows\WindowsUpdate.log 2014-05-25 06:27 - 2014-05-24 12:46 - 00000280 _____ () C:\windows\setupact.log 2014-05-25 06:27 - 2014-05-24 12:30 - 00000320 _____ () C:\windows\Tasks\GlaryInitialize 5.job 2014-05-25 06:27 - 2014-05-24 12:18 - 00003430 _____ () C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-3.job 2014-05-25 06:27 - 2014-05-24 12:18 - 00002144 _____ () C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-4.job 2014-05-25 06:27 - 2014-05-24 12:18 - 00001440 _____ () C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5.job 2014-05-25 06:27 - 2014-05-24 12:18 - 00000896 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2014-05-25 06:27 - 2013-12-30 20:25 - 00000000 ____D () C:\Users\User\AppData\Roaming\newnext.me 2014-05-25 06:27 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT 2014-05-24 12:46 - 2014-05-24 12:46 - 00005210 _____ () C:\windows\PFRO.log 2014-05-24 12:46 - 2014-05-24 12:46 - 00000000 _____ () C:\windows\setuperr.log 2014-05-24 12:46 - 2014-05-24 12:30 - 00000000 ____D () C:\Users\User\AppData\Roaming\DiskDefrag 2014-05-24 12:42 - 2014-05-24 12:30 - 00000000 ____D () C:\Program Files\Glary Utilities 5 2014-05-24 12:40 - 2013-12-30 20:21 - 00000000 ____D () C:\Users\User\AppData\Roaming\vlc 2014-05-24 12:30 - 2014-05-24 12:30 - 00017088 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\GUBootStartup.sys 2014-05-24 12:30 - 2014-05-24 12:30 - 00001061 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2014-05-24 12:30 - 2014-05-24 12:30 - 00001049 _____ () C:\Users\Public\Desktop\Glary Utilities 5.lnk 2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5 2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\GlarySoft 2014-05-24 12:30 - 2013-12-30 21:01 - 00000000 ____D () C:\Users\User\AppData\Roaming\GlarySoft 2014-05-24 12:30 - 2013-12-30 20:20 - 00000000 ____D () C:\Program Files\Glary Utilities 2014-05-24 12:23 - 2014-05-24 12:18 - 00000900 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2014-05-24 12:21 - 2014-05-24 12:21 - 00000000 ____D () C:\Users\User\AppData\Roaming\dlg 2014-05-24 12:20 - 2014-05-24 12:20 - 00069632 _____ () C:\windows\system32\objsel32.exe 2014-05-24 12:20 - 2014-05-24 12:20 - 00012800 _____ () C:\ProgramData\dlprotect.exe 2014-05-24 12:20 - 2014-05-24 12:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2014-05-24 12:20 - 2013-12-30 20:19 - 00000000 ____D () C:\Program Files\CCleaner 2014-05-24 12:18 - 2014-05-24 12:18 - 00000000 ____D () C:\Users\User\AppData\Local\globalUpdate 2014-05-24 12:18 - 2014-05-24 12:18 - 00000000 ____D () C:\Program Files\globalUpdate 2014-05-24 09:02 - 2014-05-24 08:59 - 52280597 _____ () C:\Users\User\Downloads\Busty redhead bitch 4.mp4 2014-05-24 09:02 - 2014-05-24 08:50 - 113117728 _____ () C:\Users\User\Downloads\Big Nipples On BBW 3.mp4 2014-05-24 08:59 - 2014-05-24 08:50 - 93953114 _____ () C:\Users\User\Downloads\Doing.my.stepmom.2 part 3.mp4 2014-05-24 08:22 - 2013-12-30 20:24 - 00000000 ____D () C:\Program Files\JDownloader 2014-05-23 22:25 - 2014-05-23 22:23 - 36985769 _____ () C:\Users\User\Downloads\Resident Evil 5 - Badge of Honor Achievement_Trophy (All 30 BSAA Emblems)(360p_H.264-AAC).mp4 2014-05-23 20:49 - 2014-05-23 20:41 - 95194766 _____ () C:\Users\User\Downloads\caught-in-law mother-in-law for theft.mp4 2014-05-23 20:46 - 2014-05-23 20:41 - 45453306 _____ () C:\Users\User\Downloads\Mature blonde giving head.mp4 2014-05-22 07:41 - 2014-05-22 07:28 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Space Of Day EP 2014-05-22 07:41 - 2014-05-22 07:26 - 00000000 ____D () C:\Users\User\Downloads\Joel Mull - Sensory 2014-05-22 07:40 - 2014-05-22 07:27 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Interpersonal Relationship (2011) 2014-05-22 06:43 - 2014-05-21 21:35 - 23924447 _____ () C:\Users\User\Downloads\Perky butt Latina grinds on a hard cock.mp4 2014-05-21 05:53 - 2014-05-21 05:53 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_and_Joel_Mull-Close_Your_Eyes_Remixes-(ENEMY013)-WEB-2010-XXW 2014-05-20 18:33 - 2014-05-20 18:28 - 12421977 _____ () C:\Users\User\Downloads\Blasenkatheter Frau(360p_H.264-AAC).mp4 2014-05-20 18:04 - 2014-05-20 18:04 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_And_Joel_Mull_-_Close_Your_Eyes-(ENEMY012)-WEB-2010-HQEM 2014-05-20 06:06 - 2014-05-20 06:02 - 106110228 _____ () C:\Users\User\Desktop\Thunderbird_profil_April_2014.zip 2014-05-18 09:35 - 2014-05-18 09:35 - 43744930 _____ () C:\Users\User\Desktop\Firefox_profil_April_2014.zip 2014-05-18 09:30 - 2014-05-18 09:29 - 09623792 _____ () C:\Users\User\Downloads\[pro-apk.blogspot]gta3_14.APK.zip 2014-05-18 06:59 - 2014-05-18 00:13 - 448221459 _____ () C:\Users\User\Downloads\Busty.World.6.2206.mp4 2014-05-17 07:18 - 2014-05-14 19:45 - 00000000 ____D () C:\Users\User\Downloads\Jai Paul - Jai Paul (2013) 2014-05-16 19:51 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\rescache 2014-05-16 19:33 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET 2014-05-15 06:48 - 2014-05-06 21:31 - 00000000 ___SD () C:\windows\system32\CompatTel 2014-05-15 06:48 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\de-DE 2014-05-15 06:27 - 2013-12-19 17:32 - 00692400 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe 2014-05-15 06:27 - 2013-12-19 17:32 - 00070832 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl 2014-05-15 06:10 - 2013-12-30 18:59 - 00000000 ____D () C:\windows\system32\MRT 2014-05-15 06:09 - 2013-12-30 18:59 - 90547776 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2014-05-14 10:39 - 2014-05-24 12:30 - 00101664 _____ (Glarysoft Ltd) C:\windows\system32\BootDefrag.exe 2014-05-14 09:02 - 2014-05-24 12:30 - 00016064 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\BootDefragDriver.sys 2014-05-14 06:19 - 2014-05-13 19:21 - 00000000 ____D () C:\Users\User\Downloads\VA - Buena Vista Social Club - Rhythms del Mundo (2006) 2014-05-13 19:29 - 2014-05-13 19:29 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - Buena Vista Social Club (1997) 2014-05-12 06:25 - 2014-01-02 15:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-05-11 17:56 - 2014-05-11 17:56 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-05-10 16:01 - 2014-05-08 18:18 - 00000000 ____D () C:\Users\User\Downloads\The Feeling - Together We Were Made (2011) 2014-05-10 16:01 - 2014-05-08 18:09 - 00000000 ____D () C:\Users\User\Downloads\Róisín Murphy - Ruby Blue 2014-05-09 09:06 - 2014-05-14 16:20 - 00369664 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2014-05-09 09:04 - 2014-05-14 16:20 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2014-05-08 16:11 - 2014-05-08 16:10 - 00000000 ____D () C:\Users\User\Downloads\Bugz in the Attic - Got the Bugs 2 2014-05-07 17:32 - 2014-04-27 18:08 - 00000000 ____D () C:\Users\User\Downloads\Caspa - Everybodys Talking Nobodys Listening (2009) 2014-05-06 05:25 - 2014-05-15 06:06 - 17382912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2014-05-06 05:07 - 2014-05-15 06:06 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2014-05-06 04:10 - 2014-05-15 06:06 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2014-05-05 20:04 - 2014-05-05 20:04 - 00000000 ____D () C:\Users\User\AppData\Roaming\Garmin 2014-05-05 07:44 - 2013-12-30 22:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2014-05-03 12:16 - 2009-07-14 06:53 - 00032640 _____ () C:\windows\Tasks\SCHEDLGU.TXT 2014-04-30 17:09 - 2014-04-30 08:07 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird 2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieUserList 2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieSiteList 2014-04-29 09:14 - 2014-04-29 09:13 - 00000000 ____D () C:\Users\User\Downloads\Rusko & Cypress Hill- Cypress x Rusko (EP) (2012) 2014-04-28 16:05 - 2013-12-19 17:41 - 00182224 _____ () C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT 2014-04-28 16:05 - 2009-07-14 06:33 - 00528560 _____ () C:\windows\system32\FNTCACHE.DAT 2014-04-28 05:28 - 2014-04-28 05:28 - 00000000 ____D () C:\Users\User\Downloads\L-Wiz - Ladda EP 2014-04-26 09:01 - 2014-04-26 09:01 - 00004212 _____ () C:\windows\system32\jupdate-1.7.0_55-b14.log 2014-04-26 09:01 - 2014-04-26 09:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-04-26 09:01 - 2014-01-23 15:52 - 00000000 ____D () C:\ProgramData\Oracle 2014-04-26 09:01 - 2013-12-19 17:33 - 00000000 ____D () C:\Program Files\Java Files to move or delete: ==================== C:\ProgramData\dlprotect.exe Some content of TEMP: ==================== C:\Users\User\AppData\Local\Temp\avgnt.exe C:\Users\User\AppData\Local\Temp\ca_CD8B.tmp.dll ==================== Bamital & volsnap Check ================= C:\windows\explorer.exe => MD5 is legit C:\windows\system32\winlogon.exe [2014-05-14 16:20] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67 C:\windows\system32\wininit.exe => MD5 is legit C:\windows\system32\svchost.exe => MD5 is legit C:\windows\system32\services.exe => MD5 is legit C:\windows\system32\User32.dll => MD5 is legit C:\windows\system32\userinit.exe => MD5 is legit C:\windows\system32\rpcss.dll => MD5 is legit C:\windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-05-21 17:29 ==================== End Of Log ============================
Addition.txt
Code:
ATTFilter
Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 Ran by User at 2014-05-25 08:59:54 Running from C:\Users\User\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6942 - Acronis) Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated) Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated) Advanced Renamer (HKLM\...\Advanced Renamer_is1) (Version: 3.60 - Hulubulu Software) Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG) Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland) Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) Dell Photo AIO Printer 926 (HKLM\...\Dell Photo AIO Printer 926) (Version: - Dell, Inc.) Dir-It! (HKLM\...\{E3ED49BB-0544-4844-B296-6A0CB28E7BE3}) (Version: 4.02.0000 - Wirth IT Design) ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.13587 - Landesfinanzdirektion Thüringen) Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.1.2.1224 - Foxit Corporation) Glary Utilities 5.0 (HKLM\...\Glary Utilities 5) (Version: 5.0.0.1 - Glarysoft Ltd) Google Update Helper (Version: 1.3.25.0 - Google Inc.) Hidden Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Lenovo Patch Utility (HKLM\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0 - Microsoft Corporation) Hidden Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla) PhonerLite 2.14 (HKLM\...\PhonerLite_is1) (Version: 2.14 - Heiko Sommerfeldt) UltraISO Premium V9.52 (HKLM\...\UltraISO_is1) (Version: - ) VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN) Windows-Treiberpaket - Intel (e1express) Net (10/30/2012 9.16.10.0) (HKLM\...\5E259EAF5A9B16AA8E09AB2699AEAB55104108BB) (Version: 10/30/2012 9.16.10.0 - Intel) Windows-Treiberpaket - Intel hdc (10/05/2012 9.1.9.1002) (HKLM\...\5E90ABBAF1CF9FE23A9EE674FDDE5E1DEC23246B) (Version: 10/05/2012 9.1.9.1002 - Intel) Windows-Treiberpaket - Intel hdc (10/05/2012 9.1.9.1002) (HKLM\...\7463A29CBD793917BEEB1D1EDFCECFF7A54FDA34) (Version: 10/05/2012 9.1.9.1002 - Intel) Windows-Treiberpaket - Intel System (10/05/2012 9.1.9.1002) (HKLM\...\1AF5F143058CA8C5C954BD408C48232FAF21A69F) (Version: 10/05/2012 9.1.9.1002 - Intel) Windows-Treiberpaket - Intel System (10/05/2012 9.1.9.1002) (HKLM\...\2528966896853AC8DEC09D148A501604155972BD) (Version: 10/05/2012 9.1.9.1002 - Intel) Windows-Treiberpaket - Intel System (10/05/2012 9.1.9.1002) (HKLM\...\8A2EF7D7A858B40014EB296EFBEA8CA1CB929923) (Version: 10/05/2012 9.1.9.1002 - Intel) Windows-Treiberpaket - Intel USB (10/05/2012 9.1.9.1002) (HKLM\...\48EC18D43DCBA26BDC1D4FFB660F86792AB475D2) (Version: 10/05/2012 9.1.9.1002 - Intel) WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - ) ==================== Restore Points ========================= 26-04-2014 07:00:42 Installed Java 7 Update 55 04-05-2014 16:56:13 Windows Update 06-05-2014 19:30:52 Windows Update 15-05-2014 04:05:53 Windows Update 22-05-2014 05:14:56 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {03971848-30B5-4013-B50B-526D667DA1E7} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation) Task: {13B12D6C-47DE-4D91-B52B-1C8A9D3E2E1A} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-15] (Adobe Systems Incorporated) Task: {21784AE3-CDE5-4D32-B0EE-16CA513477A9} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2014-05-14] (Glarysoft Ltd) Task: {331865A0-934C-4D97-B83F-DAF5A2DEC1D3} - System32\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5 => C:\Program Files\PSHD-9.9\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5.exe [2014-05-24] (PlusVHD) Task: {5EAF44F8-5B30-4FF4-BAF8-C6959F22920D} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft) Task: {689E4DD1-5ACA-4999-BC0A-72FFEB9D2DFF} - System32\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-4 => C:\Program Files\PSHD-9.9\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-4.exe Task: {765D02F0-31D3-405F-9813-6259D6FC522F} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation) Task: {784819B2-73A1-4BE8-BC12-B10357BDEA36} - System32\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-3 => C:\Program Files\PSHD-9.9\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-3.exe Task: {89C99468-C213-435B-A5BB-C8C3405A98F7} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation) Task: {9FC2ACB0-139E-43BA-A4C6-888B5816412A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2014-05-14] (Glarysoft Ltd) Task: {A45F0150-BF7D-453D-95F1-DEF6951FDD76} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {B28D1B16-F8BB-4FF4-9DEA-ABD00311F833} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd) Task: {B67F1876-8C78-4E25-B6E6-560508522B13} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-24] (globalUpdate) <==== ATTENTION Task: {CEA7AA0E-F682-4FE8-9C77-0A1B0DC1A76E} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation) Task: {E2F35939-61AC-436C-9C47-2997EFD35DCE} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2014-05-24] (globalUpdate) <==== ATTENTION Task: C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-3.job => C:\Program Files\PSHD-9.9\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-3.exe Task: C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-4.job => C:\Program Files\PSHD-9.9\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-4.exe Task: C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5.job => C:\Program Files\PSHD-9.9\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5.exe Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-12-31 16:42 - 2006-10-20 01:33 - 00117760 _____ () C:\windows\system32\spool\PRTPROCS\W32X86\dlcxdrpp.dll 2013-12-19 17:35 - 2013-07-31 21:54 - 00394824 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 2006-08-08 16:58 - 2006-08-08 16:58 - 00692224 _____ () C:\windows\system32\dlcxdrs.dll 2006-09-06 07:13 - 2006-09-06 07:13 - 00073728 _____ () C:\windows\system32\dlcxcfg.dll 2006-09-22 08:42 - 2006-09-22 08:42 - 00065536 _____ () C:\windows\system32\dlcxcaps.dll 2006-03-19 20:03 - 2006-03-19 20:03 - 00061440 _____ () C:\windows\system32\dlcxcnv4.dll 2014-05-24 12:20 - 2014-05-24 12:20 - 00069632 _____ () C:\windows\system32\objsel32.exe 2013-12-30 22:24 - 2005-10-07 16:05 - 00125440 _____ () C:\Program Files\WinRAR\rarext.dll 2013-12-31 16:42 - 2007-01-12 12:57 - 00292336 _____ () C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe 2013-12-31 16:42 - 2006-08-08 15:54 - 00278528 _____ () C:\Program Files\Dell Photo AIO Printer 926\dlcxscw.dll 2013-12-31 16:42 - 2006-09-06 06:13 - 00073728 _____ () C:\Program Files\Dell Photo AIO Printer 926\dlcxcfg.dll 2013-12-31 16:42 - 2006-03-14 17:38 - 00143360 _____ () C:\Program Files\Dell Photo AIO Printer 926\dlcxdrec.dll 2013-12-31 16:42 - 2006-11-03 18:04 - 00304008 _____ () C:\Program Files\Dell Photo AIO Printer 926\memcard.exe 2013-12-31 16:42 - 2006-08-10 10:15 - 00139264 _____ () C:\Program Files\Dell Photo AIO Printer 926\memcard.dll 2011-09-22 23:20 - 2011-09-22 23:20 - 11233136 _____ () C:\Program Files\Acronis\TrueImageHome\Common\ti_managers.dll 2014-05-24 12:20 - 2014-05-24 12:20 - 00012800 _____ () C:\ProgramData\dlprotect.exe 2014-04-30 08:07 - 2014-04-30 08:07 - 03019888 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll 2014-04-30 08:07 - 2014-04-30 08:07 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2014-04-30 08:07 - 2014-04-30 08:07 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll 2013-12-30 20:01 - 2012-11-21 07:26 - 00008704 _____ () C:\Users\User\AppData\Roaming\Thunderbird\Profiles\f33bp6nj.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00113171 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 02396179 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00268307 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00027667 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00031251 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00066579 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00046611 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libaudioscrobbler_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 02021395 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00100371 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00240659 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00076307 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_vdr_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00045587 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00060947 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00531475 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00708627 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00114195 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00040467 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libstream_filter_rar_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014867 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00133139 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 01512467 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00296979 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 01248787 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00054291 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00038419 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libglobalhotkeys_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 11148307 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00036371 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00383507 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libupnp_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00118803 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libpodcast_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00017427 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libmediadirs_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014867 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libwindrive_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00189971 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00091667 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00067603 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libasf_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00077331 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libes_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00336403 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00016403 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\librawvideo_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00146451 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00733203 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00015891 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00022035 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00021523 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_flac_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00030739 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_dirac_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mlp_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00063507 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4audio_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00036883 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_vc1_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00017427 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsvcdsub_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00019987 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4video_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpegvideo_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcvdsub_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00064531 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_h264_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00291859 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00017939 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 01280019 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00018451 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00344595 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00198675 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00027155 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libg711_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 01371667 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 00013843 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00130579 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00168979 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00058899 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 01496083 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00013331 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014355 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014867 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014355 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00015379 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00116755 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_http_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00072211 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_mms_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00074259 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmpc_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00016403 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libtta_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00023059 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libnuv_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00021523 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libwav_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00929299 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsid_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00144403 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libogg_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 01194003 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmkv_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00015379 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libdirac_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00675347 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblive555_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00019987 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsmf_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00018451 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libpva_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014355 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libxa_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00017427 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libaiff_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00018451 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libvoc_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00015891 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libau_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00417811 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libgme_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00019987 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\librawvid_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00023059 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libimage_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libnsv_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00524819 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmod_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00127507 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libts_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00037907 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libps_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00034835 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libty_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014355 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmpgv_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmjpeg_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00016403 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\librawdv_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00050195 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libnsc_plugin.dll 2014-02-05 03:31 - 2014-02-05 03:31 - 00014355 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libdemux_cdg_plugin.dll 2014-02-05 03:32 - 2014-02-05 03:32 - 10396179 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll 2014-05-11 17:56 - 2014-05-11 17:56 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2014-05-15 06:27 - 2014-05-15 06:27 - 16361136 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll 2014-05-25 08:54 - 2014-05-25 08:54 - 00050477 _____ () C:\Users\User\Desktop\Defogger.exe ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (05/25/2014 06:28:52 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/24/2014 08:33:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/24/2014 00:47:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Error: (05/24/2014 00:47:18 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/24/2014 00:47:18 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800) Error: (05/24/2014 00:47:18 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) System errors: ============= Error: (05/25/2014 06:27:02 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (05/25/2014 06:27:02 AM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (05/25/2014 00:17:45 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (05/24/2014 08:31:43 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (05/24/2014 08:31:43 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (05/24/2014 00:47:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/24/2014 00:47:19 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (05/24/2014 00:46:36 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (05/24/2014 00:46:36 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (05/24/2014 00:26:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Update raving reyven" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (05/25/2014 06:28:52 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/24/2014 08:33:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/24/2014 00:47:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/24/2014 00:47:19 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Search.TripoliIndexer Error: (05/24/2014 00:47:18 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Search.JetPropStore Error: (05/24/2014 00:47:18 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800) Error: (05/24/2014 00:47:18 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) The catalog is corrupt ==================== Memory info =========================== Percentage of memory in use: 42% Total physical RAM: 3045.3 MB Available physical RAM: 1761.42 MB Total Pagefile: 6088.89 MB Available Pagefile: 4633.34 MB Total Virtual: 2047.88 MB Available Virtual: 1883.36 MB ==================== Drives ================================ Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:199.64 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:311.07 GB) NTFS Drive j: (MUSIK DRIVE) (Fixed) (Total:465.76 GB) (Free:9.39 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: A87AF079) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 72577C73) Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 466 GB) (Disk ID: 1EC4F116) Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================

Gmer.log
Code:
ATTFilter
Zitat:
GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-05-25 09:45:10 Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 ST3250310AS rev.3.AAB 232,89GB Running: Gmer-19357.exe; Driver: C:\Users\User\AppData\Local\Temp\kxtdapob.sys ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82C56A15 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C90212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90A14000, 0x2D5378, 0xE8000020] ---- Devices - GMER 2.1 ---- Device Ntfs.sys AttachedDevice tdrpm273.sys Device fastfat.SYS Device volmgr.sys AttachedDevice fltmgr.sys Device usbhub.sys Device usbccgp.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update@NextDetectionTime 2014-05-25 07:24:03 Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect@LastError 0 Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers\A575E07C-DC0D-4F3D-95DF-E408C9D852FA@IPAddress 127.0.0.1 Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{F248E3B7-68BF-11E3-AC5B-806E6F6E6963} 1070291472 Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{5F2B0E28-7A12-11E3-8FAE-806E6F6E6963} 27300504 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ----
AdwCleaner[S0].txt
Code:
ATTFilter
Zitat:
# AdwCleaner v3.210 - Bericht erstellt am 25/05/2014 um 10:25:18 # Aktualisiert 19/05/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzername : User - USER-PC # Gestartet von : C:\Users\User\Desktop\adwcleaner_3.210.exe # Option : Löschen ***** [ Dienste ] ***** [#] Dienst Gelöscht : globalUpdate [#] Dienst Gelöscht : globalUpdatem ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Program Files\globalUpdate Ordner Gelöscht : C:\Users\User\AppData\Local\genienext Ordner Gelöscht : C:\Users\User\AppData\Local\globalUpdate Ordner Gelöscht : C:\Users\User\AppData\Local\Mobogenie Datei Gelöscht : C:\Users\User\daemonprocess.txt Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\invalidprefs.js Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\11-suche.xml Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\user.js Datei Gelöscht : C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job Datei Gelöscht : C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineCore Datei Gelöscht : C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job Datei Gelöscht : C:\windows\System32\Tasks\globalUpdateUpdateTaskMachineUA Datei Gelöscht : C:\windows\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5.job Datei Gelöscht : C:\windows\System32\Tasks\12eaeb93-a8d7-4dbb-a171-bdc6ec0c44ba-5 ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B67F1876-8C78-4E25-B6E6-560508522B13} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B67F1876-8C78-4E25-B6E6-560508522B13} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2F35939-61AC-436C-9C47-2997EFD35DCE} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2F35939-61AC-436C-9C47-2997EFD35DCE} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{331865A0-934C-4D97-B83F-DAF5A2DEC1D3} [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{331865A0-934C-4D97-B83F-DAF5A2DEC1D3} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions Schlüssel Gelöscht : HKLM\Software\aartemisSoftware Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions Schlüssel Gelöscht : HKLM\Software\supWPM ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17041 -\\ Mozilla Firefox v29.0.1 (de) [ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\prefs.js ] Zeile gelöscht : user_pref("extensions.crossrider.bic", "1462dbfad9db1a286104a201f5fee8ec"); Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw"); Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false); Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "24"); Zeile gelöscht : user_pref("extensions.likethepage.addit.remoteInstallItems", "{ \"software\": {\"78\": {\"id\": \"78\",\"title\": \"Ciuvo\",\"type\": \"XPI\",\"url\": \"hxxps://addons.mozilla.org/firefox/downloads/la[...] Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}"); ************************* AdwCleaner[R0].txt - [4123 octets] - [25/05/2014 10:21:50] AdwCleaner[R1].txt - [4183 octets] - [25/05/2014 10:23:29] AdwCleaner[S0].txt - [4136 octets] - [25/05/2014 10:25:18] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4196 octets] ##########


JRT.txt
Code:
ATTFilter
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Windows 7 Home Premium x86 Ran by User on 25.05.2014 at 10:33:55,44 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\7wjypu23.default\extensions\searchy@searchy.xpi Emptied folder: C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\7wjypu23.default\minidumps [520 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25.05.2014 at 10:36:14,72 Computer was rebooted End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~









Der Order PSHD-9.9 ist mittlerweile scheinbar verschwunden. Nachdem ich die o.g. Tools ausgeführt habe, hat sich die benutzerfläche meines browser optisch verändert.

Woher weiß ich nun ob mein System nun frei von Spy- bzw. Adware ist?

Alt 25.05.2014, 18:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 25.05.2014, 19:44   #3
J_mo
 
Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



combofix-log:
Code:
ATTFilter
ComboFix 14-05-19.01 - User 25.05.2014  19:31:28.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3045.1821 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-25 bis 2014-05-25  ))))))))))))))))))))))))))))))
.
.
2014-05-25 17:36 . 2014-05-25 17:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-05-25 17:23 . 2014-05-25 17:36	--------	d-----w-	c:\users\User\AppData\Local\temp
2014-05-25 17:16 . 2014-05-25 17:35	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C719D02C-2B3A-400B-94C0-0F338E3FD061}\offreg.dll
2014-05-25 09:31 . 2014-05-19 23:27	8073384	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C719D02C-2B3A-400B-94C0-0F338E3FD061}\mpengine.dll
2014-05-25 09:31 . 2014-03-31 07:35	231584	------w-	c:\windows\system32\MpSigStub.exe
2014-05-25 08:30 . 2014-05-25 08:30	--------	d-----w-	c:\windows\ERUNT
2014-05-25 08:21 . 2014-05-25 08:25	--------	d-----w-	C:\AdwCleaner
2014-05-25 07:57 . 2014-05-25 17:26	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-25 07:56 . 2014-05-25 07:56	--------	d-----w-	c:\program files\ Malwarebytes Anti-Malware 
2014-05-25 07:56 . 2014-05-25 07:56	--------	d-----w-	c:\programdata\Malwarebytes
2014-05-25 07:56 . 2014-05-12 05:26	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-05-25 07:56 . 2014-05-12 05:25	74456	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-05-25 07:56 . 2014-05-12 05:25	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-05-25 07:51 . 2014-05-25 07:51	--------	d-----w-	c:\program files\VS Revo Group
2014-05-25 06:59 . 2014-05-25 08:55	--------	d-----w-	C:\FRST
2014-05-24 10:30 . 2014-05-24 10:30	--------	d-----w-	c:\programdata\GlarySoft
2014-05-24 10:30 . 2014-05-24 10:30	17088	----a-w-	c:\windows\system32\drivers\GUBootStartup.sys
2014-05-24 10:30 . 2014-05-24 10:46	--------	d-----w-	c:\users\User\AppData\Roaming\DiskDefrag
2014-05-24 10:30 . 2014-05-14 08:39	101664	----a-w-	c:\windows\system32\BootDefrag.exe
2014-05-24 10:30 . 2014-05-14 07:02	16064	----a-w-	c:\windows\system32\drivers\BootDefragDriver.sys
2014-05-24 10:30 . 2014-05-24 10:42	--------	d-----w-	c:\program files\Glary Utilities 5
2014-05-24 10:21 . 2014-05-24 10:21	--------	d-----w-	c:\users\User\AppData\Roaming\dlg
2014-05-15 04:06 . 2014-05-06 03:07	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-06 19:31 . 2014-05-15 04:48	--------	d-s---w-	c:\windows\system32\CompatTel
2014-05-05 18:04 . 2014-05-05 18:04	--------	d-----w-	c:\users\User\AppData\Roaming\Garmin
2014-04-30 11:28 . 2014-04-30 11:28	--------	d-sh--w-	c:\users\User\AppData\Local\EmieUserList
2014-04-30 11:28 . 2014-04-30 11:28	--------	d-sh--w-	c:\users\User\AppData\Local\EmieSiteList
2014-04-30 06:07 . 2014-04-30 15:09	--------	d-----w-	c:\program files\Mozilla Thunderbird
2014-04-26 07:01 . 2014-04-14 18:13	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-15 04:27 . 2013-12-19 15:32	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-15 04:27 . 2013-12-19 15:32	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-03-06 08:31 . 2014-04-16 03:14	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2014-03-06 08:02 . 2014-04-16 03:14	61952	----a-w-	c:\windows\system32\iesetup.dll
2014-03-06 08:02 . 2014-04-16 03:14	455168	----a-w-	c:\windows\system32\vbscript.dll
2014-03-06 08:01 . 2014-04-16 03:14	51200	----a-w-	c:\windows\system32\ieetwproxystub.dll
2014-03-06 07:46 . 2014-04-16 03:14	4254720	----a-w-	c:\windows\system32\jscript9.dll
2014-03-06 07:38 . 2014-04-16 03:14	112128	----a-w-	c:\windows\system32\ieUnatt.exe
2014-03-06 07:38 . 2014-04-16 03:14	108032	----a-w-	c:\windows\system32\ieetwcollector.exe
2014-03-06 07:36 . 2014-04-16 03:14	592896	----a-w-	c:\windows\system32\jscript9diag.dll
2014-03-06 07:28 . 2014-04-16 03:14	646144	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-06 07:13 . 2014-04-16 03:14	32256	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-06 06:40 . 2014-04-16 03:14	1967104	----a-w-	c:\windows\system32\inetcpl.cpl
2014-03-06 05:41 . 2014-04-16 03:14	1789440	----a-w-	c:\windows\system32\wininet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-03-17 689744]
"dlcxmon.exe"="c:\program files\Dell Photo AIO Printer 926\dlcxmon.exe" [2007-01-12 292336]
"MemoryCardManager"="c:\program files\Dell Photo AIO Printer 926\memcard.exe" [2006-11-03 304008]
"DLCXCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-10-15 106496]
"SAOB Monitor"="c:\program files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2011-09-22 2571032]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-09-22 5587832]
.
c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
thunderbird.exe - Verknüpfung.lnk - c:\program files\Mozilla Thunderbird\thunderbird.exe [2014-4-30 390256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk * \0BootDefrag.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2011-09-22 21:21	395344	----a-w-	c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GUDelayStartup]
2014-05-14 08:38	37152	----a-w-	c:\program files\Glary Utilities 5\StartupManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2014-01-22 88576]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-03-06 108032]
R3 pneteth;PdaNet Broadband;c:\windows\system32\DRIVERS\pneteth.sys [2011-11-25 13440]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2013-09-30 15688]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2013-09-30 10320]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2014-01-22 184192]
R3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudobex.sys [2014-01-22 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S0 BootDefragDriver;BootDefragDriver;c:\windows\System32\drivers\BootDefragDriver.sys [2014-05-14 16064]
S0 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys [2014-05-24 17088]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [2014-01-04 752128]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-12-30 37352]
S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2014-01-04 3246040]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-03-17 440400]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2014-03-17 1017424]
S2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe [2006-10-11 532480]
S2 MBAMScheduler;MBAMScheduler;c:\program files\ Malwarebytes Anti-Malware \mbamscheduler.exe [2014-05-12 1809720]
S2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2014-05-12 860472]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2014-01-04 167968]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2013-03-25 65200]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-05-12 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-05-25 110296]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-05-12 51928]
S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys [2011-05-30 37432]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-19 04:27]
.
2014-05-25 c:\windows\Tasks\GlaryInitialize 5.job
- c:\program files\Glary Utilities 5\Initialize.exe [2014-05-14 08:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.msn.com
mStart Page = hxxp://www.msn.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-05-25  19:37:40
ComboFix-quarantined-files.txt  2014-05-25 17:37
ComboFix2.txt  2014-05-25 17:29
.
Vor Suchlauf: 14 Verzeichnis(se), 217.164.156.928 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 217.115.344.896 Bytes frei
.
- - End Of File - - 5B1488C12191051075F1686858C442B6
4563B074073C45F2F2BAF6AB4F0B992C
         

So langsam wirds kurios:
1) teilweise wurden meine Addons aus Mozilla Firefox entfernt + anderes Oberflächen-Design
2) Im Systemtray öffnet sich beim Surfen im Netz manchmal ein Popup von Malwarebytes anti-malware. Eine Seite sei verdächtig. Soabld es wieder auftaucht mache ich umgehend einen screenshot
__________________

Alt 26.05.2014, 13:44   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



mach das.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.05.2014, 21:52   #5
J_mo
 
Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Malwarebytes Anti-Malware :
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 26.05.2014
Suchlauf-Zeit: 21:21:50
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.26.03
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: User

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 239604
Verstrichene Zeit: 4 Min, 33 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 3
PUP.Optional.FaceMoods.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.facemoods.aflt", "_#ddrnw");), Ersetzt,[15e60451ec8fa690b25de4a10cf8d42c]
PUP.Optional.FaceMoods.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.facemoods.firstRun", false);), Ersetzt,[4ead2d2887f487af30df2d58c83c768a]
PUP.Optional.FaceMoods.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.facemoods.lastActv", "24");), Ersetzt,[fb00183d82f944f250bf04815fa5cb35]

Physische Sektoren: 0
(No malicious items detected)


(end)
         


AdwCleaner[S1].txt
Code:
ATTFilter
# AdwCleaner v3.210 - Bericht erstellt am 26/05/2014 um 21:38:32
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Desktop\adwcleaner_3.210.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\invalidprefs.js
Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\11-suche.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "24");
Zeile gelöscht : user_pref("extensions.likethepage.addit.remoteInstallItems", "{ \"software\": {\"78\": {\"id\": \"78\",\"title\": \"Ciuvo\",\"type\": \"XPI\",\"url\": \"hxxps://addons.mozilla.org/firefox/downloads/la[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

*************************

AdwCleaner[R0].txt - [4123 octets] - [25/05/2014 10:21:50]
AdwCleaner[R1].txt - [4183 octets] - [25/05/2014 10:23:29]
AdwCleaner[R2].txt - [1845 octets] - [26/05/2014 21:32:44]
AdwCleaner[S0].txt - [4276 octets] - [25/05/2014 10:25:18]
AdwCleaner[S1].txt - [1766 octets] - [26/05/2014 21:38:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1826 octets] ##########
         


JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x86
Ran by User on 26.05.2014 at 21:45:32,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\7wjypu23.default\extensions\searchy@searchy.xpi
Emptied folder: C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\7wjypu23.default\minidumps [508 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.05.2014 at 21:47:20,81
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         



nächste Auffälligkeit: Wenn ich meinen PC über das Startmenu in den Energiesparmodus versetzen möchte fährt die ganze kiste runter bzw stürzt ab. Beim nächsten booten kann ich danach optional den abgesicherten modus auswählen.


Alt 27.05.2014, 19:19   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Schauen wir mal im Anschluss.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Wie deinstalliere ich "PSHD-9.9"?

Alt 28.05.2014, 16:51   #7
J_mo
 
Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Eset-log
Code:
ATTFilter
Zitat:
ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=ec09e294708fff48b98d9bcfa6354025 # engine=18438 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-05-28 06:38:21 # local_time=2014-05-28 08:38:21 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 95 7626 266682391 389 0 # compatibility_mode=5893 16776573 100 94 82483 152890292 0 0 # scanned=239588 # found=5 # cleaned=0 # scan_time=6021 sh=6BDABB34719C773DD879032FC20B9EA48BE4929D ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Mobogenie\Version\CacheVersion\Mobogenie2.1.36.zip.vir" sh=C53A7B0D4101ACBF844522CE3DCD8D31730DBFE3 ft=1 fh=376250b964d82788 vn="Variante von Win32/BHO.OGV Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\objsel32.exe.vir" sh=13C25C6A13B0B92C5945B2B2E6582FE659AE71A4 ft=0 fh=0000000000000000 vn="Variante von Android/Leadbolt.E evtl. unerwünschte Anwendung" ac=I fn="D:\EIGENE DATEIEN\Handy\APK\youtubeviewer.apk" sh=B4753C399FB5438DE472EDBF34CB26E679E1E155 ft=0 fh=0000000000000000 vn="Variante von MSIL/TrojanDropper.Agent.KF Trojaner" ac=I fn="D:\EIGENE DATEIEN\Programme\WinRAR.4.10.BETA.1.x86.x64.Deutsch.inkl.Keygen-PC.WinAll.zip" sh=C5E47F0FD13E240F0B46BFF776287E53C2D0B06F ft=1 fh=f86b91c6cdaef421 vn="Win32/PowerSpider Trojaner" ac=I fn="D:\GAMES\Warcraft II Tides of Darkness Portable\Warcraft II Tides of Darkness Portable.exe" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=ec09e294708fff48b98d9bcfa6354025 # engine=18444 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-05-28 01:58:56 # local_time=2014-05-28 03:58:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 95 12462 266708826 5231 0 # compatibility_mode=5893 16776573 100 94 24580 152916727 0 0 # scanned=239956 # found=3 # cleaned=0 # scan_time=5939 sh=6BDABB34719C773DD879032FC20B9EA48BE4929D ft=0 fh=0000000000000000 vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\User\AppData\Local\Mobogenie\Version\CacheVersion\Mobogenie2.1.36.zip.vir" sh=C53A7B0D4101ACBF844522CE3DCD8D31730DBFE3 ft=1 fh=376250b964d82788 vn="Variante von Win32/BHO.OGV Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\objsel32.exe.vir" sh=C5E47F0FD13E240F0B46BFF776287E53C2D0B06F ft=1 fh=f86b91c6cdaef421 vn="Win32/PowerSpider Trojaner" ac=I fn="D:\GAMES\PC\Warcraft II Tides of Darkness Portable\Warcraft II Tides of Darkness Portable.exe"
ich habe die aufgeführten verdächtigen dateien jetzt umgehend gelöscht, da ich diese eh nicht mejr benötige.

security-check log:
Zitat:
Zitat:
Results of screen317's Security Check version 0.99.83
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 55
Adobe Flash Player 13.0.0.214
Mozilla Firefox (29.0.1)
Mozilla Thunderbird (24.5.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

FRST-log:
Code:
ATTFilter
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by User (administrator) on USER-PC on 28-05-2014 16:40:21
Running from C:\Users\User\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
( ) C:\Windows\System32\dlcxcoms.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
() C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [dlcxmon.exe] => C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe [292336 2007-01-12] ()
HKLM\...\Run: [MemoryCardManager] => C:\Program Files\Dell Photo AIO Printer 926\memcard.exe [304008 2006-11-03] ()
HKLM\...\Run: [DLCXCATS] => C:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll [106496 2006-10-16] ()
HKLM\...\Run: [SAOB Monitor] => C:\Program Files\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2571032 2011-09-22] (Acronis)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5587832 2011-09-22] (Acronis)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thunderbird.exe - Verknüpfung.lnk
ShortcutTarget: thunderbird.exe - Verknüpfung.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://home.microsoft.com/search/search.asp
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://home.microsoft.com/search/lobby/search.asp
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default
FF Keyword.URL: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\crawlinet.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\dastelefonbuch.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\donnerwetter.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\enzyklo-de.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\googlede-bildersuche.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\wissende.xml
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\ich@maltegoetz.de [2014-05-25]
FF Extension: My-Translator - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\My-Translator@eugenche.com [2014-05-25]
FF Extension: Garmin Communicator - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2014-05-25]
FF Extension: Context Search RG - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\contextsearchRG@mozilla.org.xpi [2014-05-25]
FF Extension: Geocaching.com GPX Downloader - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\gpxdown@geocaching.com.xpi [2014-05-25]
FF Extension: InstantFox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\searchy@searchy.xpi [2014-05-27]
FF Extension: Thumbnail Zoom Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7wjypu23.default\Extensions\thumbnailZoom@dadler.github.com.xpi [2014-05-25]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [805032 2011-09-22] (Acronis)
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3246040 2014-01-04] (Acronis)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-03-17] (Avira Operations GmbH & Co. KG)
R2 dlcx_device; C:\windows\system32\dlcxcoms.exe [532480 2006-10-11] ( )
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2013-12-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-30] (Avira Operations GmbH & Co. KG)
R0 BootDefragDriver; C:\windows\System32\drivers\BootDefragDriver.sys [16064 2014-05-14] (Glarysoft Ltd)
R3 e1express; C:\windows\System32\DRIVERS\e1e6232.sys [232312 2012-10-30] (Intel Corporation)
R0 GUBootStartup; C:\windows\System32\drivers\GUBootStartup.sys [17088 2014-05-24] (Glarysoft Ltd)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 pneteth; C:\windows\System32\DRIVERS\pneteth.sys [13440 2011-11-25] (June Fabrics Technology Inc.)
S3 pwdrvio; C:\windows\system32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\windows\system32\pwdspio.sys [10320 2013-09-30] ()
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ssudobex; C:\windows\System32\DRIVERS\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 16:40 - 2014-05-28 16:40 - 00011067 _____ () C:\Users\User\Desktop\FRST.txt
2014-05-28 14:09 - 2014-05-28 14:09 - 00000000 ____D () C:\Users\User\Desktop\FRST-OlderVersion
2014-05-28 14:08 - 2014-05-28 16:30 - 00000858 _____ () C:\Users\User\Desktop\checkup.txt
2014-05-28 14:07 - 2014-05-28 14:07 - 00854367 _____ () C:\Users\User\Desktop\SecurityCheck.exe
2014-05-27 21:24 - 2014-05-27 21:24 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2014-05-27 21:24 - 2014-05-27 21:24 - 00000000 ____D () C:\Program Files\ESET
2014-05-26 21:47 - 2014-05-26 21:48 - 00000912 _____ () C:\Users\User\Desktop\JRT.txt
2014-05-26 21:41 - 2014-05-26 21:41 - 00001906 _____ () C:\Users\User\Desktop\AdwCleaner[S1].txt
2014-05-26 21:39 - 2014-05-26 21:39 - 00000314 _____ () C:\windows\PFRO.log
2014-05-26 10:52 - 2014-05-28 06:26 - 00000504 _____ () C:\windows\setupact.log
2014-05-26 10:52 - 2014-05-26 10:52 - 234017855 _____ () C:\windows\MEMORY.DMP
2014-05-26 10:52 - 2014-05-26 10:52 - 00145184 _____ () C:\windows\Minidump\052614-14476-01.dmp
2014-05-26 10:52 - 2014-05-26 10:52 - 00000000 _____ () C:\windows\setuperr.log
2014-05-26 10:00 - 2014-05-26 10:52 - 00000000 ____D () C:\windows\Minidump
2014-05-25 19:37 - 2014-05-25 19:37 - 00012028 _____ () C:\ComboFix.txt
2014-05-25 19:17 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2014-05-25 19:17 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2014-05-25 19:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2014-05-25 19:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2014-05-25 19:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2014-05-25 19:17 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2014-05-25 19:17 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2014-05-25 19:17 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2014-05-25 19:16 - 2014-05-25 19:37 - 00000000 ____D () C:\Qoobox
2014-05-25 19:16 - 2014-05-25 19:28 - 00000000 ____D () C:\windows\erdnt
2014-05-25 19:15 - 2014-05-25 19:15 - 05200426 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2014-05-25 11:31 - 2014-03-31 09:35 - 00231584 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-05-25 10:30 - 2014-05-25 10:30 - 00000000 ____D () C:\windows\ERUNT
2014-05-25 10:29 - 2014-05-25 10:29 - 01016261 _____ (Thisisu) C:\Users\User\Desktop\JRT.exe
2014-05-25 10:21 - 2014-05-26 21:38 - 00000000 ____D () C:\AdwCleaner
2014-05-25 10:20 - 2014-05-25 10:20 - 01326389 _____ () C:\Users\User\Desktop\adwcleaner_3.210.exe
2014-05-25 10:10 - 2014-05-26 21:32 - 00001798 _____ () C:\Users\User\Desktop\mbam.txt
2014-05-25 09:57 - 2014-05-26 21:41 - 00110296 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 09:56 - 2014-05-25 09:56 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-25 09:56 - 2014-05-25 09:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-25 09:56 - 2014-05-25 09:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-25 09:56 - 2014-05-25 09:56 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-25 09:56 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-05-25 09:56 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-05-25 09:56 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-05-25 09:51 - 2014-05-25 09:51 - 00001233 _____ () C:\Users\User\Desktop\Revo Uninstaller.lnk
2014-05-25 09:51 - 2014-05-25 09:51 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-05-25 09:45 - 2014-05-25 09:45 - 00003030 _____ () C:\Users\User\Desktop\Gmer.log
2014-05-25 09:02 - 2014-05-25 09:02 - 00380416 _____ () C:\Users\User\Desktop\Gmer-19357.exe05-25 08:54 - 2014-05-25 08:54 - 00050477 _____ () C:\Users\User\Desktop\Defogger.exe
2014-05-24 12:30 - 2014-05-28 06:28 - 00000320 _____ () C:\windows\Tasks\GlaryInitialize 5.job
2014-05-24 12:30 - 2014-05-26 10:14 - 00000000 ____D () C:\Program Files\Glary Utilities 5
2014-05-24 12:30 - 2014-05-24 12:46 - 00000000 ____D () C:\Users\User\AppData\Roaming\DiskDefrag
2014-05-24 12:30 - 2014-05-24 12:30 - 00017088 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\GUBootStartup.sys
2014-05-24 12:30 - 2014-05-24 12:30 - 00001061 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2014-05-24 12:30 - 2014-05-24 12:30 - 00001049 _____ () C:\Users\Public\Desktop\Glary Utilities 5.lnk
2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-05-24 12:30 - 2014-05-14 10:39 - 00101664 _____ (Glarysoft Ltd) C:\windows\system32\BootDefrag.exe
2014-05-24 12:30 - 2014-05-14 09:02 - 00016064 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\BootDefragDriver.sys
2014-05-24 12:21 - 2014-05-24 12:21 - 00000000 ____D () C:\Users\User\AppData\Roaming\dlg
2014-05-24 12:20 - 2014-05-24 12:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-23 22:23 - 2014-05-23 22:25 - 36985769 _____ () C:\Users\User\Downloads\Resident Evil 5 - Badge of Honor Achievement_Trophy (All 30 BSAA Emblems)(360p_H.264-AAC).mp4
2014-05-22 18:32 - 2013-04-27 07:31 - 00000000 ____D () C:\Users\User\Downloads\Joel Mull - Tracks Of The Night EP (2013)
2014-05-22 07:28 - 2014-05-22 07:41 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Space Of Day EP
2014-05-22 07:27 - 2014-05-22 07:40 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Interpersonal Relationship (2011)
2014-05-22 07:26 - 2014-05-22 07:41 - 00000000 ____D () C:\Users\User\Downloads\Joel Mull - Sensory
2014-05-21 05:53 - 2014-05-21 05:53 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_and_Joel_Mull-Close_Your_Eyes_Remixes-(ENEMY013)-WEB-2010-XXW
2014-05-20 18:28 - 2014-05-20 18:33 - 12421977 _____ () C:\Users\User\Downloads\Blasenkatheter Frau(360p_H.264-AAC).mp4
2014-05-20 18:04 - 2014-05-20 18:04 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_And_Joel_Mull_-_Close_Your_Eyes-(ENEMY012)-WEB-2010-HQEM
2014-05-20 06:02 - 2014-05-20 06:06 - 106110228 _____ () C:\Users\User\Desktop\Thunderbird_profil_April_2014.zip
2014-05-18 09:35 - 2014-05-18 09:35 - 43744930 _____ () C:\Users\User\Desktop\Firefox_profil_April_2014.zip
2014-05-18 09:29 - 2014-05-18 09:30 - 09623792 _____ () C:\Users\User\Downloads\[pro-apk.blogspot]gta3_14.APK.zip
2014-05-15 06:06 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-05-15 06:06 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-05-15 06:06 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-05-14 19:45 - 2014-05-17 07:18 - 00000000 ____D () C:\Users\User\Downloads\Jai Paul - Jai Paul (2013)
2014-05-14 16:20 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-05-14 16:20 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-05-14 16:20 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2014-05-14 16:20 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2014-05-14 16:20 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2014-05-14 16:20 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2014-05-14 16:20 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2014-05-14 16:20 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2014-05-14 16:20 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2014-05-14 16:20 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2014-05-14 16:20 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2014-05-14 16:20 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\windows\system32\objsel.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe
2014-05-14 16:20 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\cngprovider.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\windows\system32\adprovider.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\capiprovider.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\dpapiprovider.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\dimsroam.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\windows\system32\wincredprovider.dll
2014-05-14 16:20 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2014-05-14 16:19 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2014-05-13 19:29 - 2014-05-13 19:29 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - Buena Vista Social Club (1997)
2014-05-13 19:28 - 2008-11-14 22:16 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - At Carnegie Hall
2014-05-13 19:21 - 2014-05-14 06:19 - 00000000 ____D () C:\Users\User\Downloads\VA - Buena Vista Social Club - Rhythms del Mundo (2006)
2014-05-13 19:19 - 2010-04-10 21:07 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - Rhythms del Mundo (2006)
2014-05-11 17:56 - 2014-05-11 17:56 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-08 18:18 - 2014-05-10 16:01 - 00000000 ____D () C:\Users\User\Downloads\The Feeling - Together We Were Made (2011)
2014-05-08 18:09 - 2014-05-10 16:01 - 00000000 ____D () C:\Users\User\Downloads\Róisín Murphy - Ruby Blue
2014-05-08 16:10 - 2014-05-08 16:11 - 00000000 ____D () C:\Users\User\Downloads\Bugz in the Attic - Got the Bugs 2
2014-05-06 21:31 - 2014-05-15 06:48 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-05-05 20:04 - 2014-05-05 20:04 - 00000000 ____D () C:\Users\User\AppData\Roaming\Garmin
2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieUserList
2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieSiteList
2014-04-30 08:07 - 2014-04-30 17:09 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-29 09:13 - 2014-04-29 09:14 - 00000000 ____D () C:\Users\User\Downloads\Rusko & Cypress Hill- Cypress x Rusko (EP) (2012)
2014-04-28 05:28 - 2014-04-28 05:28 - 00000000 ____D () C:\Users\User\Downloads\L-Wiz - Ladda EP

==================== One Month Modified Files and Folders =======

2014-05-28 16:40 - 2014-05-28 16:40 - 00011067 _____ () C:\Users\User\Desktop\FRST.txt
2014-05-28 16:40 - 2014-05-25 08:59 - 00000000 ____D () C:\FRST
2014-05-28 16:38 - 2013-12-30 20:24 - 00000000 ____D () C:\Program Files\JDownloader
2014-05-28 16:30 - 2014-05-28 14:08 - 00000858 _____ () C:\Users\User\Desktop\checkup.txt
2014-05-28 16:27 - 2014-02-25 09:09 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-05-28 14:09 - 2014-05-28 14:09 - 00000000 ____D () C:\Users\User\Desktop\FRST-OlderVersion
2014-05-28 14:09 - 2014-05-25 08:59 - 01056256 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2014-05-28 14:07 - 2014-05-28 14:07 - 00854367 _____ () C:\Users\User\Desktop\SecurityCheck.exe
2014-05-28 08:55 - 2010-11-20 22:58 - 01482076 _____ () C:\windows\WindowsUpdate.log
2014-05-28 06:33 - 2009-07-14 06:34 - 00021664 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-28 06:33 - 2009-07-14 06:34 - 00021664 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-28 06:31 - 2010-11-20 23:01 - 01618320 _____ () C:\windows\system32\PerfStringBackup.INI
2014-05-28 06:28 - 2014-05-24 12:30 - 00000320 _____ () C:\windows\Tasks\GlaryInitialize 5.job
2014-05-28 06:26 - 2014-05-26 10:52 - 00000504 _____ () C:\windows\setupact.log
2014-05-28 06:26 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-05-27 21:24 - 2014-05-27 21:24 - 02347384 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2014-05-27 21:24 - 2014-05-27 21:24 - 00000000 ____D () C:\Program Files\ESET
2014-05-26 21:48 - 2014-05-26 21:47 - 00000912 _____ () C:\Users\User\Desktop\JRT.txt
2014-05-26 21:41 - 2014-05-26 21:41 - 00001906 _____ () C:\Users\User\Desktop\AdwCleaner[S1].txt
2014-05-26 21:41 - 2014-05-25 09:57 - 00110296 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-26 21:39 - 2014-05-26 21:39 - 00000314 _____ () C:\windows\PFRO.log
2014-05-26 21:38 - 2014-05-25 10:21 - 00000000 ____D () C:\AdwCleaner
2014-05-26 21:32 - 2014-05-25 10:10 - 00001798 _____ () C:\Users\User\Desktop\mbam.txt
2014-05-26 10:52 - 2014-05-26 10:52 - 234017855 _____ () C:\windows\MEMORY.DMP
2014-05-26 10:52 - 2014-05-26 10:52 - 00145184 _____ () C:\windows\Minidump\052614-14476-01.dmp
2014-05-26 10:52 - 2014-05-26 10:52 - 00000000 _____ () C:\windows\setuperr.log
2014-05-26 10:52 - 2014-05-26 10:00 - 00000000 ____D () C:\windows\Minidump
2014-05-26 10:14 - 2014-05-24 12:30 - 00000000 ____D () C:\Program Files\Glary Utilities 5
2014-05-25 19:37 - 2014-05-25 19:37 - 00012028 _____ () C:\ComboFix.txt
2014-05-25 19:37 - 2014-05-25 19:16 - 00000000 ____D () C:\Qoobox
2014-05-25 19:36 - 2009-07-14 04:04 - 00000215 _____ () C:\windows\system.ini
2014-05-25 19:29 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-05-25 19:29 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-05-25 19:28 - 2014-05-25 19:16 - 00000000 ____D () C:\windows\erdnt
2014-05-25 19:23 - 2009-07-14 04:03 - 37486592 _____ () C:\windows\system32\config\SOFTWARE.bak
2014-05-25 19:23 - 2009-07-14 04:03 - 15728640 _____ () C:\windows\system32\config\SYSTEM.bak
2014-05-25 19:23 - 2009-07-14 04:03 - 00262144 _____ () C:\windows\system32\config\SECURITY.bak
2014-05-25 19:23 - 2009-07-14 04:03 - 00262144 _____ () C:\windows\system32\config\SAM.bak
2014-05-25 19:23 - 2009-07-14 04:03 - 00262144 _____ () C:\windows\system32\config\DEFAULT.bak
2014-05-25 19:15 - 2014-05-25 19:15 - 05200426 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2014-05-25 16:42 - 2013-12-30 20:21 - 00000000 ____D () C:\Users\User\AppData\Roaming\vlc
2014-05-25 10:30 - 2014-05-25 10:30 - 00000000 ____D () C:\windows\ERUNT
2014-05-25 10:29 - 2014-05-25 10:29 - 01016261 _____ (Thisisu) C:\Users\User\Desktop\JRT.exe
2014-05-25 10:20 - 2014-05-25 10:20 - 01326389 _____ () C:\Users\User\Desktop\adwcleaner_3.210.exe
2014-05-25 10:05 - 2010-11-21 02:55 - 00000000 ____D () C:\windows\ShellNew
2014-05-25 09:56 - 2014-05-25 09:56 - 00001071 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-25 09:56 - 2014-05-25 09:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-25 09:56 - 2014-05-25 09:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-25 09:56 - 2014-05-25 09:56 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-25 09:51 - 2014-05-25 09:51 - 00001233 _____ () C:\Users\User\Desktop\Revo Uninstaller.lnk
2014-05-25 09:51 - 2014-05-25 09:51 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-05-25 09:45 - 2014-05-25 09:45 - 00003030 _____ () C:\Users\User\Desktop\Gmer.log
2014-05-25 09:02 - 2014-05-25 09:02 - 00380416 _____ () C:\Users\User\Desktop\Gmer-19357.exe
2014-05-25 09:00 - 2014-05-25 08:59 - 00034225 _____ () C:\Users\User\Desktop\Addition.txt
2014-05-25 08:58 - 2014-05-25 08:58 - 00000470 _____ () C:\Users\User\Desktop\defogger_disable.log
2014-05-25 08:58 - 2014-05-25 08:58 - 00000000 _____ () C:\Users\User\defogger_reenable
2014-05-25 08:54 - 2014-05-25 08:54 - 00050477 _____ () C:\Users\User\Desktop\Defogger.exe
2014-05-24 12:46 - 2014-05-24 12:30 - 00000000 ____D () C:\Users\User\AppData\Roaming\DiskDefrag
2014-05-24 12:30 - 2014-05-24 12:30 - 00017088 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\GUBootStartup.sys
2014-05-24 12:30 - 2014-05-24 12:30 - 00001061 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2014-05-24 12:30 - 2014-05-24 12:30 - 00001049 _____ () C:\Users\Public\Desktop\Glary Utilities 5.lnk
2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2014-05-24 12:30 - 2014-05-24 12:30 - 00000000 ____D () C:\ProgramData\GlarySoft
2014-05-24 12:30 - 2013-12-30 21:01 - 00000000 ____D () C:\Users\User\AppData\Roaming\GlarySoft
2014-05-24 12:30 - 2013-12-30 20:20 - 00000000 ____D () C:\Program Files\Glary Utilities
2014-05-24 12:21 - 2014-05-24 12:21 - 00000000 ____D () C:\Users\User\AppData\Roaming\dlg
2014-05-24 12:20 - 2014-05-24 12:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-24 12:20 - 2013-12-30 20:19 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-23 22:25 - 2014-05-23 22:23 - 36985769 _____ () C:\Users\User\Downloads\Resident Evil 5 - Badge of Honor Achievement_Trophy (All 30 BSAA Emblems)(360p_H.264-AAC).mp4
2014-05-22 07:41 - 2014-05-22 07:28 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Space Of Day EP
2014-05-22 07:41 - 2014-05-22 07:26 - 00000000 ____D () C:\Users\User\Downloads\Joel Mull - Sensory
2014-05-22 07:40 - 2014-05-22 07:27 - 00000000 ____D () C:\Users\User\Downloads\Jesper Dahlback - Interpersonal Relationship (2011)
2014-05-21 05:53 - 2014-05-21 05:53 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_and_Joel_Mull-Close_Your_Eyes_Remixes-(ENEMY013)-WEB-2010-XXW
2014-05-20 18:33 - 2014-05-20 18:28 - 12421977 _____ () C:\Users\User\Downloads\Blasenkatheter Frau(360p_H.264-AAC).mp4
2014-05-20 18:04 - 2014-05-20 18:04 - 00000000 ____D () C:\Users\User\Downloads\Dustin_Zahn_And_Joel_Mull_-_Close_Your_Eyes-(ENEMY012)-WEB-2010-HQEM
2014-05-20 06:06 - 2014-05-20 06:02 - 106110228 _____ () C:\Users\User\Desktop\Thunderbird_profil_April_2014.zip
2014-05-18 09:35 - 2014-05-18 09:35 - 43744930 _____ () C:\Users\User\Desktop\Firefox_profil_April_2014.zip
2014-05-17 07:18 - 2014-05-14 19:45 - 00000000 ____D () C:\Users\User\Downloads\Jai Paul - Jai Paul (2013)
2014-05-16 19:51 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\rescache
2014-05-16 19:33 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
2014-05-15 06:48 - 2014-05-06 21:31 - 00000000 ___SD () C:\windows\system32\CompatTel
2014-05-15 06:48 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\de-DE
2014-05-15 06:27 - 2013-12-19 17:32 - 00692400 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-05-15 06:27 - 2013-12-19 17:32 - 00070832 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-15 06:10 - 2013-12-30 18:59 - 00000000 ____D () C:\windows\system32\MRT
2014-05-15 06:09 - 2013-12-30 18:59 - 90547776 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-05-14 10:39 - 2014-05-24 12:30 - 00101664 _____ (Glarysoft Ltd) C:\windows\system32\BootDefrag.exe
2014-05-14 09:02 - 2014-05-24 12:30 - 00016064 _____ (Glarysoft Ltd) C:\windows\system32\Drivers\BootDefragDriver.sys
2014-05-14 06:19 - 2014-05-13 19:21 - 00000000 ____D () C:\Users\User\Downloads\VA - Buena Vista Social Club - Rhythms del Mundo (2006)
2014-05-13 19:29 - 2014-05-13 19:29 - 00000000 ____D () C:\Users\User\Downloads\Buena Vista Social Club - Buena Vista Social Club (1997)
2014-05-12 07:26 - 2014-05-25 09:56 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-25 09:56 - 00074456 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-25 09:56 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-05-12 06:25 - 2014-01-02 15:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-11 17:56 - 2014-05-11 17:56 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-10 16:01 - 2014-05-08 18:18 - 00000000 ____D () C:\Users\User\Downloads\The Feeling - Together We Were Made (2011)
2014-05-10 16:01 - 2014-05-08 18:09 - 00000000 ____D () C:\Users\User\Downloads\Róisín Murphy - Ruby Blue
2014-05-09 09:06 - 2014-05-14 16:20 - 00369664 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-14 16:20 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2014-05-08 16:11 - 2014-05-08 16:10 - 00000000 ____D () C:\Users\User\Downloads\Bugz in the Attic - Got the Bugs 2
2014-05-07 17:32 - 2014-04-27 18:08 - 00000000 ____D () C:\Users\User\Downloads\Caspa - Everybodys Talking Nobodys Listening (2009)
2014-05-06 05:25 - 2014-05-15 06:06 - 17382912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-15 06:06 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-15 06:06 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2014-05-05 20:04 - 2014-05-05 20:04 - 00000000 ____D () C:\Users\User\AppData\Roaming\Garmin
2014-05-05 07:44 - 2013-12-30 22:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-05-03 12:16 - 2009-07-14 06:53 - 00032640 _____ () C:\windows\Tasks\SCHEDLGU.TXT
2014-04-30 17:09 - 2014-04-30 08:07 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieUserList
2014-04-30 13:28 - 2014-04-30 13:28 - 00000000 __SHD () C:\Users\User\AppData\Local\EmieSiteList
2014-04-29 09:14 - 2014-04-29 09:13 - 00000000 ____D () C:\Users\User\Downloads\Rusko & Cypress Hill- Cypress x Rusko (EP) (2012)
2014-04-28 16:05 - 2013-12-19 17:41 - 00182224 _____ () C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-28 16:05 - 2009-07-14 06:33 - 00528560 _____ () C:\windows\system32\FNTCACHE.DAT
2014-04-28 05:28 - 2014-04-28 05:28 - 00000000 ____D () C:\Users\User\Downloads\L-Wiz - Ladda EP

Some content of TEMP:
====================
C:\Users\User\AppData\Local\temp\avgnt.exe
C:\Users\User\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsn
2014-05-25 08:59 - 2014-05-28 16:40 - 00000000 ____D () C:\FRST
2014-05-25 08:59 - 2014-05-28 14:09 - 01056256 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2014-05-25 08:59 - 2014-05-25 09:00 - 00034225 _____ () C:\Users\User\Desktop\Addition.txt
2014-05-25 08:58 - 2014-05-25 08:58 - 00000470 _____ () C:\Users\User\Desktop\defogger_disable.log
2014-05-25 08:58 - 2014-05-25 08:58 - 00000000 _____ () C:\Users\User\defogger_reenable
2014-ap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe
[2014-05-14 16:20] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-21 17:29

==================== End Of Log ============================
         
--- --- ---


die einzigen probleme sind noch die oben beschriebenen (runterfahren obwohl standby ausgewählt.). Die personas und aadons wurden anscheinend von Malwarebytes entfernt wenn ich das richtig sehe. dabei erschienen mir diese personas/addons aus seriöser quelle zu sein

Alt 29.05.2014, 15:05   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Mach das mal bitte

http://www.trojaner-board.de/126216-...epair-aio.html
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.05.2014, 16:04   #9
J_mo
 
Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Vielen dank, soweit scheint alles wieder einwandfrei zu laufen (inkl. standby-modus). Ein Logfile von windows-repair wurde übrigens nicht angelegt :/ Ich hoffe mein system ist nun komplett bereinigt Wenn mir doch noch fehler auffallen sollte werde ich bestimmt nochmal in diesem therad darauf zurückkomen.

Nun befinden sich auf meinem Desktop 21 Dateien die mit diesem ganzen Malware-entfernungs-projekt in zusammenhang stehen. Diese kann ich dann nun also löschen bzw deinstallieren, oder? LÖschen sich die angelegten ordner auf meiner windows-festplatte durch das deinstallieren der jeweiligen software?

mittlerweile habe ich den überblick verloren, so dass ich mir gar nicht mehr so sicher bin, welche der ordner auf C:\ durch diesen reinigungs-prozess entstanden sind...

Alt 30.05.2014, 16:23   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.06.2014, 09:23   #11
J_mo
 
Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Alles super. Ich danke dir vielmals. Mein PC läuft (fast) wieder wie am ersten Tag!

Alt 03.06.2014, 10:47   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Wie deinstalliere ich "PSHD-9.9"? - Standard

Wie deinstalliere ich "PSHD-9.9"?



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Wie deinstalliere ich "PSHD-9.9"?
aartemis, aartemis entfernen, android/leadbolt.e, association, install.exe, launch, mobogenie, mobogenie entfernen, msil/trojandropper.agent.kf, nextlive, pup.optional.facemoods.a, registrierungsdatenbank, win32/bho.ogv, win32/mobogenie.a



Ähnliche Themen: Wie deinstalliere ich "PSHD-9.9"?


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Sicheres Löschen von "PSHD-9.9"
    Log-Analyse und Auswertung - 12.06.2014 (33)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 29.05.2011 (20)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Wie deinstalliere ich "PSHD-9.9"? - Hallo zusammen, gestern habe ich (mal wieder) meinen ccleaner updaten wollen. Allerdings habe ich bei der Suche nach der .exe-datei etwa zu schnell durch die download-links geklickt, so das ich - Wie deinstalliere ich "PSHD-9.9"?...
Archiv
Du betrachtest: Wie deinstalliere ich "PSHD-9.9"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.