Trojaner-Board - Offen Monitor bleibt nach Booten und WinLogo schwarz, nur Mauszeiger da.

Also irgendwie...ich weiß nicht wie es genau passiert ist, hab ich es geschafft das alles wieder geht.

Dieses FRST hab ich drüber laufen lassen, allerdings über CD gebootet, weil kein USB Medium vorhanden war, daher konnten die Logs nicht gespeichert werden.
Bin dann aber über Windows reparieren auf eine Systemwiederherstellung gestoßen, hab dann eine ältere Sicherung von Oktober genommen, danach wurde die Festplatte auf konsistenz überprüft, mit diesem chkdsk... und danach ging es wieder.

Malewarebytes drüber laufen lassen

Code:

Datenbank Version: v2013.11.18.06
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16721

Arabac :: ARABAC-HP [Administrator]
 

18.11.2013 17:00:41

mbam-log-2013-11-18 (17-00-41).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 508142

Laufzeit: 53 Minute(n), 34 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 6

HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 1

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3EDE7071BCD3E677&affID=125035&tsp=5025) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 5

C:\Users\Arabac\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\OpenCandy\023F7006DA814B089D1BE61A9F856D20 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\OpenCandy\1A88AEF30CD449D8B593BAC37A13AB00 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 62

C:\ProgramData\zjrfrlf2f.pss (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZOZE5CP\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLFUOLB7\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLFUOLB7\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\1FF3.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\6F1E.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\ICReinstall_VLC_player_Setup.exe (PUP.Optional.Freemium.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus1DC0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus3489\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus398C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus426C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus4EA8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus559D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus5A45\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus5BB6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus61DF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus6324\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus6F8E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus7741\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus7F0C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus82A6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus8CC4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus8D57\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus91F2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus951D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\bus9887\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busA52\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busB598\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busC733\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busCA71\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busDB11\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busDFB4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busEC58\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busF0C4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\busF33D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\DDE5543F-BAB0-7891-ABAF-A15D6AC61FB5\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\DDE5543F-BAB0-7891-ABAF-A15D6AC61FB5\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\DDE5543F-BAB0-7891-ABAF-A15D6AC61FB5\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\DDE5543F-BAB0-7891-ABAF-A15D6AC61FB5\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\DDE5543F-BAB0-7891-ABAF-A15D6AC61FB5\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\DDE5543F-BAB0-7891-ABAF-A15D6AC61FB5\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\F1FEA80A-BAB0-7891-B8BB-584D894CF460\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\F1FEA80A-BAB0-7891-B8BB-584D894CF460\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\F1FEA80A-BAB0-7891-B8BB-584D894CF460\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\F1FEA80A-BAB0-7891-B8BB-584D894CF460\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\F1FEA80A-BAB0-7891-B8BB-584D894CF460\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\F1FEA80A-BAB0-7891-B8BB-584D894CF460\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\F1FEA80A-BAB0-7891-B8BB-584D894CF460\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\is922941421\2242279_stp.EXE (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\is922941421\2242088_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\is922941421\2242142_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Temp\is922941421\2242193_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\File Scout\filescout.exe_1384798952.arl (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\OpenCandy\1A88AEF30CD449D8B593BAC37A13AB00\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\Downloads\FreeYouTubeToMP3Converter31212.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\OpenCandy\023F7006DA814B089D1BE61A9F856D20\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Arabac\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

danach nochmal ne Avast Systemprüfung gemacht, und jetzt geht wieder alles...

Its Magic ^^

Vielleicht hast ja trotzdem ne Idee was das hat sein können?!

Danke schonmal ^^

Hallo,

hier die Logs

Schritt 1: adwCleaner

Code:

# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 11:38:53

# Updated 11/11/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Arabac - ARABAC-HP

# Gestartet von : C:\Users\Arabac\Downloads\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup

Ordner Gelöscht : C:\Users\Arabac\AppData\LocalLow\searchgol

Ordner Gelöscht : C:\Users\Arabac\AppData\Roaming\Systweak

Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk

Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

Datei Gelöscht : C:\Windows\System32\roboot64.exe

Datei Gelöscht : C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.golsearch.com_0.localstorage

Datei Gelöscht : C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.golsearch.com_0.localstorage-journal

Datei Gelöscht : C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage

Datei Gelöscht : C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS

Schlüssel Gelöscht : HKCU\Software\58538a8cb239b810

Schlüssel Gelöscht : HKLM\SOFTWARE\58538a8cb239b810

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\Delta

Schlüssel Gelöscht : HKCU\Software\filescout

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\Delta

Schlüssel Gelöscht : HKLM\Software\systweak
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16736
 
 

-\\ Google Chrome v31.0.1650.57
 

[ Datei : C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht : homepage
 

*************************
 

AdwCleaner[R0].txt - [4409 octets] - [21/11/2013 11:35:35]

AdwCleaner[S0].txt - [3684 octets] - [21/11/2013 11:38:53]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3744 octets] ##########

Schritt 2: JRT

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Windows 7 Home Premium x64

Ran by Arabac on 21.11.2013 at 11:43:05,63

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3888475683-248927067-3424200706-1000\Software\sweetim
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 21.11.2013 at 11:48:28,41

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Schritt 3: FRST

FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013

Ran by Arabac (administrator) on ARABAC-HP on 21-11-2013 11:50:45

Running from C:\Users\Arabac\Downloads

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe

(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe

(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

(Hewlett-Packard Company) c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe

(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe

() C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Hewlett-Packard ) C:\Program Files\IDT\WDM\beats64.exe

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe

() C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe

(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Hewlett-Packard Company) C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe

(Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe

(Curse) C:\Users\Arabac\AppData\Local\Apps\2.0\4MLB47NN.Y9R\65VATC56.L8B\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\CurseClient.exe

(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe

(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [BeatsOSDApp] - C:\Program Files\IDT\WDM\beats64.exe [37888 2010-08-15] (Hewlett-Packard )

HKLM\...\Run: [hpsysdrv] - C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [489472 2010-09-27] (IDT, Inc.)

HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [611896 2010-09-15] ()

HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2013-11-07] (Hewlett-Packard)

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1

HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1813928 2013-10-09] (Valve Corporation)

HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576 2008-12-08] (Hewlett-Packard)

HKLM-x32\...\Run: [] - [x]

HKLM-x32\...\Run: [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe [664600 2010-09-28] (PDF Complete Inc)

HKLM-x32\...\Run: [BATINDICATOR] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe [2068992 2009-05-09] (Hewlett-Packard)

HKLM-x32\...\Run: [LaunchHPOSIAPP] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe [385024 2009-04-04] (Hewlett-Packard)

HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)

HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2010-08-30] (EasyBits Software AS)

HKLM-x32\...\Run: [Microsoft Default Manager] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)

HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968 2013-05-09] (AVAST Software)

Startup: C:\Users\Arabac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4

SearchScopes: HKLM - DefaultScope {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops

SearchScopes: HKLM-x32 - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops

SearchScopes: HKCU - {d944bb61-2e34-4dbf-a683-47e505c587dc} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-0/4?satitle={searchTerms}&mfe=Desktops

BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

Toolbar: HKLM-x32 - @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)

Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2013-09-02] (EasyBits Software Corp.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll ()

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File

CHR Plugin: (Bing Bar) - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll (Microsoft Corporation)

CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)

CHR Extension: (Google Docs) - C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Google Wallet) - C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0

CHR Extension: (Gmail) - C:\Users\Arabac\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
 

==================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [137960 2013-05-09] (AVAST Software)

R2 HPAuto; C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe [681528 2010-08-06] (Hewlett-Packard)

R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)

R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1119768 2010-09-28] (PDF Complete Inc)
 

==================== Drivers (Whitelisted) ====================
 

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)

R1 aswFW; C:\Windows\System32\Drivers\aswFW.sys [131232 2013-05-09] (AVAST Software)

R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-05-09] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)

R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12368 2013-03-13] (ALWIL Software)

R0 aswNdis2; C:\Windows\System32\drivers\aswNdis2.sys [270824 2013-05-09] (AVAST Software)

R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-09-02] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-09-02] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-09-02] ()

S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-21 11:50 - 2013-11-21 11:50 - 00012120 _____ C:\Users\Arabac\Downloads\FRST.txt

2013-11-21 11:49 - 2013-11-21 11:50 - 01957964 _____ (Farbar) C:\Users\Arabac\Downloads\FRST64.exe

2013-11-21 11:48 - 2013-11-21 11:48 - 00000815 _____ C:\Users\Arabac\Desktop\JRT.txt

2013-11-21 11:43 - 2013-11-21 11:43 - 00000000 ____D C:\Windows\ERUNT

2013-11-21 11:42 - 2013-11-21 11:42 - 01034531 _____ (Thisisu) C:\Users\Arabac\Downloads\JRT.exe

2013-11-21 11:37 - 2013-11-21 11:41 - 00003836 _____ C:\Users\Arabac\Desktop\AdwCleaner[R0].txt

2013-11-21 11:35 - 2013-11-21 11:38 - 00000000 ____D C:\AdwCleaner

2013-11-21 11:34 - 2013-11-21 11:34 - 01085542 _____ C:\Users\Arabac\Downloads\adwcleaner.exe

2013-11-20 15:59 - 2013-11-20 16:01 - 30754593 _____ C:\Users\Arabac\Downloads\YouPorn - PureMature Horny housewife blows and fucks workman.mp4

2013-11-19 21:13 - 2013-11-19 21:45 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt

2013-11-19 03:44 - 2013-11-19 03:44 - 00000000 ____D C:\FRST

2013-11-19 03:21 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-19 03:21 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-19 03:21 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-11-19 03:21 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-19 03:21 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-11-19 03:21 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-11-19 03:21 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-11-19 03:21 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-11-19 03:21 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-19 03:21 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-11-19 03:21 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-11-19 03:21 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-11-18 17:01 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-18 17:01 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2013-11-18 17:01 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll

2013-11-18 17:01 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll

2013-11-18 17:01 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2013-11-18 17:01 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll

2013-11-18 17:01 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2013-11-18 17:01 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll

2013-11-18 17:01 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2013-11-18 17:01 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2013-11-18 17:01 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2013-11-18 17:01 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2013-11-18 17:01 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2013-11-18 17:01 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2013-11-18 17:01 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2013-11-18 17:01 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2013-11-18 17:01 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2013-11-18 17:01 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2013-11-18 17:01 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2013-11-18 17:01 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2013-11-18 17:01 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2013-11-18 17:01 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2013-11-18 17:01 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2013-11-18 17:00 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll

2013-11-18 17:00 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-18 17:00 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-18 17:00 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll

2013-11-18 17:00 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL

2013-11-18 17:00 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-18 17:00 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2013-11-18 16:59 - 2013-11-18 16:59 - 00001111 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-18 16:59 - 2013-11-18 16:59 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\Malwarebytes

2013-11-18 16:59 - 2013-11-18 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-18 16:59 - 2013-11-18 16:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-11-18 16:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-11-18 16:58 - 2013-11-18 16:59 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Arabac\Downloads\mbam-setup-1.75.0.1300.exe

2013-11-16 13:42 - 2013-11-16 13:42 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\Mozilla

2013-11-15 10:24 - 2013-11-15 10:26 - 95025368 ____T C:\ProgramData\zjrfrlf2f.bxx_1384798952.arl

2013-11-15 10:24 - 2013-11-15 10:24 - 00000000 _____ C:\ProgramData\zjrfrlf2f.fvv

2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\WildTangent

2013-10-23 04:49 - 2013-10-23 04:49 - 00002187 _____ C:\Users\Public\Desktop\HP Support Assistant.lnk

2013-10-23 04:47 - 2013-10-23 04:48 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\hpqLog

2013-10-23 04:47 - 2013-10-23 04:47 - 00000000 ____D C:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
 

==================== One Month Modified Files and Folders =======
 

2013-11-21 11:50 - 2013-11-21 11:50 - 00012120 _____ C:\Users\Arabac\Downloads\FRST.txt

2013-11-21 11:50 - 2013-11-21 11:49 - 01957964 _____ (Farbar) C:\Users\Arabac\Downloads\FRST64.exe

2013-11-21 11:48 - 2013-11-21 11:48 - 00000815 _____ C:\Users\Arabac\Desktop\JRT.txt

2013-11-21 11:47 - 2013-09-02 03:26 - 00696620 _____ C:\Windows\system32\perfh007.dat

2013-11-21 11:47 - 2013-09-02 03:26 - 00147916 _____ C:\Windows\system32\perfc007.dat

2013-11-21 11:47 - 2009-07-14 06:13 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-21 11:47 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-21 11:47 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-21 11:43 - 2013-11-21 11:43 - 00000000 ____D C:\Windows\ERUNT

2013-11-21 11:43 - 2013-09-02 02:54 - 01911955 _____ C:\Windows\WindowsUpdate.log

2013-11-21 11:42 - 2013-11-21 11:42 - 01034531 _____ (Thisisu) C:\Users\Arabac\Downloads\JRT.exe

2013-11-21 11:41 - 2013-11-21 11:37 - 00003836 _____ C:\Users\Arabac\Desktop\AdwCleaner[R0].txt

2013-11-21 11:41 - 2013-09-02 06:30 - 00000000 ____D C:\Program Files (x86)\Steam

2013-11-21 11:41 - 2013-09-01 20:49 - 00000000 ____D C:\Users\Arabac\AppData\Local\Deployment

2013-11-21 11:40 - 2013-09-02 02:52 - 00000000 ____D C:\ProgramData\NVIDIA

2013-11-21 11:40 - 2013-09-01 20:50 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-21 11:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-21 11:40 - 2009-07-14 05:51 - 00042519 _____ C:\Windows\setupact.log

2013-11-21 11:38 - 2013-11-21 11:35 - 00000000 ____D C:\AdwCleaner

2013-11-21 11:34 - 2013-11-21 11:34 - 01085542 _____ C:\Users\Arabac\Downloads\adwcleaner.exe

2013-11-21 11:23 - 2013-09-02 12:26 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2013-11-20 22:31 - 2013-09-01 22:03 - 00000000 ____D C:\Users\Arabac\AppData\Local\Battle.net

2013-11-20 22:00 - 2013-09-01 20:50 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-20 17:08 - 2013-09-02 17:43 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{845F3ABA-D611-4FA8-A038-9F7DC08D2EA3}

2013-11-20 16:01 - 2013-11-20 15:59 - 30754593 _____ C:\Users\Arabac\Downloads\YouPorn - PureMature Horny housewife blows and fucks workman.mp4

2013-11-19 22:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

2013-11-19 22:05 - 2013-09-17 20:47 - 00000336 _____ C:\Windows\Tasks\HPCeeScheduleForArabac.job

2013-11-19 21:45 - 2013-11-19 21:13 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt

2013-11-19 21:45 - 2013-09-17 20:47 - 00003192 _____ C:\Windows\System32\Tasks\HPCeeScheduleForArabac

2013-11-19 21:45 - 2013-09-03 20:35 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log

2013-11-19 21:44 - 2013-09-03 20:32 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\HP Support Assistant

2013-11-19 21:44 - 2013-09-02 21:23 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\HpUpdate

2013-11-19 17:02 - 2013-09-01 20:56 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2013-11-19 03:46 - 2013-09-02 06:37 - 00000000 ____D C:\ProgramData\Recovery

2013-11-19 03:44 - 2013-11-19 03:44 - 00000000 ____D C:\FRST

2013-11-19 03:41 - 2013-09-07 19:27 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client

2013-11-19 03:41 - 2013-09-02 03:12 - 00000000 ____D C:\Program Files (x86)\MSN Toolbar

2013-11-19 03:41 - 2013-09-02 03:08 - 00000000 ____D C:\ProgramData\WildTangent

2013-11-19 03:41 - 2013-09-02 02:55 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-11-19 03:41 - 2013-09-02 02:54 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2013-11-19 03:41 - 2013-09-01 22:03 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\Battle.net

2013-11-19 03:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat

2013-11-19 03:41 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

2013-11-19 03:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration

2013-11-19 03:39 - 2013-09-02 02:54 - 00000000 ____D C:\ProgramData\Hewlett-Packard

2013-11-19 03:20 - 2013-09-03 06:08 - 00000000 ____D C:\Windows\system32\MRT

2013-11-19 03:19 - 2013-09-03 06:08 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-11-18 20:39 - 2013-09-01 19:15 - 00000000 ____D C:\Users\Arabac

2013-11-18 18:05 - 2013-09-01 22:03 - 00000000 ____D C:\Program Files (x86)\Battle.net

2013-11-18 17:57 - 2013-09-02 02:52 - 00311386 _____ C:\Windows\PFRO.log

2013-11-18 17:53 - 2013-09-02 03:06 - 00000000 ____D C:\ProgramData\PDFC

2013-11-18 16:59 - 2013-11-18 16:59 - 00001111 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-18 16:59 - 2013-11-18 16:59 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\Malwarebytes

2013-11-18 16:59 - 2013-11-18 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-18 16:59 - 2013-11-18 16:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-11-18 16:59 - 2013-11-18 16:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Arabac\Downloads\mbam-setup-1.75.0.1300.exe

2013-11-18 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help

2013-11-18 16:53 - 2013-09-02 12:27 - 00001924 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk

2013-11-18 16:53 - 2013-09-02 12:26 - 00000000 _____ C:\Windows\SysWOW64\config.nt

2013-11-16 13:42 - 2013-11-16 13:42 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\Mozilla

2013-11-15 10:26 - 2013-11-15 10:24 - 95025368 ____T C:\ProgramData\zjrfrlf2f.bxx_1384798952.arl

2013-11-15 10:24 - 2013-11-15 10:24 - 00000000 _____ C:\ProgramData\zjrfrlf2f.fvv

2013-11-10 22:30 - 2013-09-07 19:27 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\TS3Client

2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\WildTangent

2013-10-23 04:49 - 2013-10-23 04:49 - 00002187 _____ C:\Users\Public\Desktop\HP Support Assistant.lnk

2013-10-23 04:49 - 2013-09-02 02:54 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard

2013-10-23 04:48 - 2013-10-23 04:47 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\hpqLog

2013-10-23 04:47 - 2013-10-23 04:47 - 00000000 ____D C:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}

2013-10-23 04:47 - 2010-01-07 01:49 - 00000000 ____D C:\swsetup

2013-10-23 04:45 - 2013-09-02 02:57 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard

2013-10-23 04:45 - 2013-09-01 19:16 - 00000000 ____D C:\Users\Arabac\AppData\Roaming\Hewlett-Packard
 

Files to move or delete:

====================

C:\ProgramData\zjrfrlf2f.fvv
 
 

Some content of TEMP:

====================

C:\Users\Arabac\AppData\Local\Temp\BackupSetup.exe

C:\Users\Arabac\AppData\Local\Temp\Quarantine.exe

C:\Users\Arabac\AppData\Local\Temp\sp58915.exe

C:\Users\Arabac\AppData\Local\Temp\uninst1.exe

C:\Users\Arabac\AppData\Local\Temp\UninstallHPSA.exe

C:\Users\Arabac\AppData\Local\Temp\UninstallHPTCA.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-20 00:17
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Addition

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-11-2013

Ran by Arabac at 2013-11-21 11:51:14

Running from C:\Users\Arabac\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: avast! Internet Security (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}

AS: avast! Internet Security (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: avast! Internet Security (Enabled) {131692B0-0864-D491-4E21-3A3A1D8BBB47}
 

==================== Installed Programs ======================
 

Adobe AIR (x32 Version: 3.8.0.1280)

Adobe Flash Player 10 ActiveX (x32 Version: 10.1.53.64)

Agatha Christie - Peril at End House (x32 Version: 2.2.0.95)

avast! Internet Security (x32 Version: 8.0.1489.0)

Battle.net (x32)

Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)

Bing Bar (x32 Version: 6.0.2282.0)

Bing Bar Platform (x32 Version: 6.0.2282.0)

Bing Rewards Client Installer (x32 Version: 16.0.345.0)

Blasterball 3 (x32 Version: 2.2.0.95)

Bounce Symphony (x32 Version: 2.2.0.95)

Build-a-Lot - The Elizabethan Era (x32 Version: 2.2.0.95)

Cake Mania (x32 Version: 2.2.0.95)

Chuzzle Deluxe (x32 Version: 2.2.0.95)

Curse Client (HKCU Version: 5.1.1.792)

CyberLink DVD Suite Deluxe (x32 Version: 7.0.3210)

D3DX10 (x32 Version: 15.4.2368.0902)

Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)

DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.2.4412)

Farm Frenzy (x32 Version: 2.2.0.95)

FATE (x32 Version: 2.2.0.95)

Free YouTube to MP3 Converter version 3.12.12.827 (x32 Version: 3.12.12.827)

Google Chrome (x32 Version: 31.0.1650.57)

Google Update Helper (x32 Version: 1.3.21.165)

Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000)

HP Auto (Version: 1.0.12494.3472)

HP Client Services (Version: 1.0.12656.3472)

HP Customer Experience Enhancements (x32 Version: 6.0.1.7)

HP Game Console (x32)

HP Games (x32 Version: 1.0.1.5)

HP MAINSTREAM KEYBOARD (x32 Version: 1.4.3.0)

HP MediaSmart DVD (x32 Version: 4.2.4521)

HP MediaSmart Music (x32 Version: 4.2.4517)

HP MediaSmart Photo (x32 Version: 4.2.4513)

HP MediaSmart SmartMenu (Version: 3.1.2.4)

HP MediaSmart Video (x32 Version: 4.2.4522)

HP Odometer (x32 Version: 2.10.0000)

HP Setup (x32 Version: 8.4.4400.3525)

HP Setup Manager (x32 Version: 1.0.12844.3519)

HP Support Assistant (x32 Version: 7.0.39.15)

HP Support Information (x32 Version: 10.1.1000)

HP Update (x32 Version: 5.002.003.003)

HP Vision Hardware Diagnostics (Version: 2.1.6.0)

IDT Audio (x32 Version: 1.0.6302.0)

Insaniquarium Deluxe (x32 Version: 2.2.0.95)

Intel(R) Management Engine Components (x32 Version: 7.0.0.1118)

Jewel Quest II (x32 Version: 2.2.0.95)

Jewel Quest Solitaire (x32 Version: 2.2.0.95)

John Deere Drive Green (x32 Version: 2.2.0.95)

Junk Mail filter update (x32 Version: 15.4.3502.0922)

LabelPrint (x32 Version: 2.5.3130)

LightScribe System Software (x32 Version: 1.18.15.1)

Magic Desktop (x32 Version: 3.0)

Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6015.5000)

Microsoft Default Manager (x32 Version: 2.2.114.0)

Microsoft Office 2010 (x32 Version: 14.0.4763.1000)

Microsoft Search Enhancement Pack (x32 Version: 3.0.131.0)

Microsoft Silverlight (x32 Version: 4.0.50401.0)

Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)

Movie Theme Pack for HP MediaSmart Video (x32 Version: 4.2.4412)

MSVCRT (x32 Version: 15.4.2862.0708)

MSVCRT_amd64 (x32 Version: 15.4.2862.0708)

MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)

MusicStation (x32 Version: 1.0.1.5)

Norton Online Backup (x32 Version: 2.1.17869)

NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)

NVIDIA 3D Vision Treiber 320.49 (Version: 320.49)

NVIDIA Display Control Panel (Version: 6.14.12.5897)

NVIDIA Grafiktreiber 320.49 (Version: 320.49)

NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)

NVIDIA Install Application (Version: 2.1002.133.902)

NVIDIA PhysX (x32 Version: 9.13.0604)

NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)

NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049)

NVIDIA Systemsteuerung 320.49 (Version: 320.49)

PDF Complete Special Edition (x32 Version: 4.0.9)

Penguins! (x32 Version: 2.2.0.95)

PhotoNow! (x32 Version: 1.1.7717)

PictureMover (x32 Version: 3.5.0.33)

Plants vs. Zombies (x32 Version: 2.2.0.95)

PlayReady PC Runtime amd64 (Version: 1.3.0)

Polar Bowler (x32 Version: 2.2.0.95)

Power2Go (x32 Version: 6.1.4329)

PowerDirector (x32 Version: 8.0.3129)

Recovery Manager (x32 Version: 5.5.3219)

Slingo Deluxe (x32 Version: 2.2.0.95)

Steam (x32 Version: 1.0.0.0)

TeamSpeak 3 Client (x32 Version: 3.0.13)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)

Virtual Villagers - The Secret City (x32 Version: 2.2.0.95)

Wedding Dash (x32 Version: 2.2.0.95)

Windows Live Communications Platform (x32 Version: 15.4.3502.0922)

Windows Live Essentials (x32 Version: 15.4.3502.0922)

Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)

Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)

Windows Live Installer (x32 Version: 15.4.3502.0922)

Windows Live Language Selector (Version: 15.4.3502.0922)

Windows Live Mail (x32 Version: 15.4.3502.0922)

Windows Live Messenger (x32 Version: 15.4.3502.0922)

Windows Live MIME IFilter (Version: 15.4.3502.0922)

Windows Live Movie Maker (x32 Version: 15.4.3502.0922)

Windows Live Photo Common (x32 Version: 15.4.3502.0922)

Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)

Windows Live PIMT Platform (x32 Version: 15.4.3502.0922)

Windows Live SOXE (x32 Version: 15.4.3502.0922)

Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)

Windows Live UX Platform (x32 Version: 15.4.3502.0922)

Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922)

Windows Live Writer (x32 Version: 15.4.3502.0922)

Windows Live Writer Resources (x32 Version: 15.4.3502.0922)

World of Warcraft (x32)

Zuma Deluxe (x32 Version: 2.2.0.95)
 

==================== Restore Points  =========================
 

05-11-2013 05:42:27 Windows Update

08-11-2013 09:34:34 Windows Update

12-11-2013 07:47:21 Windows Update

14-11-2013 08:11:51 Windows Update

18-11-2013 15:54:12 Windows Modules Installer

18-11-2013 15:55:12 Windows Modules Installer

18-11-2013 15:59:51 Windows Update

19-11-2013 02:18:37 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {0A3C3E4B-84DF-47DE-B7BA-4059918EB89C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-09-05] (Hewlett-Packard Company)

Task: {0FDB3173-AAFD-4D0E-A5D1-8E17AA6F2491} - System32\Tasks\HPCeeScheduleForArabac => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14] (Hewlett-Packard)

Task: {15C8D6C0-E9E3-4F6D-9131-18503F4E336C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)

Task: {34672B26-8C9F-4B12-A5F1-3430DF1828E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-01] (Google Inc.)

Task: {34F9E41B-7F79-40D4-90A6-7A4D91DE267E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)

Task: {5C918105-9689-4812-AC45-EB03216BE05D} - System32\Tasks\HPOSIAPP64 => C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe [2009-02-28] ()

Task: {60B5EB81-5F1B-4C31-9AB5-B10DAB2224D9} - System32\Tasks\Hewlett-Packard\HP Assistant\HPSA Upgrade => C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe [2013-01-09] (Hewlett-Packard)

Task: {8E91B399-DD67-464E-BE00-E57D72651428} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)

Task: {993CCCDC-B455-426D-9252-C9FADDBD89F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-01] (Google Inc.)

Task: {AF69A563-97B3-451D-A289-143B372FB586} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2012-11-15] (Hewlett-Packard)

Task: {CA2080B7-BA1E-46D8-84AD-836B073596C0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2013-11-07] (Microsoft)

Task: {CE58F542-807D-43F1-8A41-25A031DFCAAC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\NetworkCheck => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\Detection_NetworkCheck.exe [2013-11-07] (Hewlett-Packard)

Task: {CFE9516D-97CB-46B7-9A76-490582039756} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)

Task: {FA6F8847-C9CA-4224-9227-C8FA2D49E833} - System32\Tasks\RMCreator => C:\Program Files (x86)\Hewlett-Packard\Recovery\Reminder.exe [2010-08-20] (CyberLink)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\HPCeeScheduleForArabac.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-09-04 09:27 - 2013-09-04 09:26 - 00014848 _____ () C:\Users\Arabac\AppData\Local\Apps\2.0\4MLB47NN.Y9R\65VATC56.L8B\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.CurseClient.WowDb.dll

2013-09-04 09:27 - 2013-09-04 09:26 - 00035840 _____ () C:\Users\Arabac\AppData\Local\Apps\2.0\4MLB47NN.Y9R\65VATC56.L8B\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.Advertising.dll

2013-09-04 09:27 - 2013-09-04 09:26 - 00099840 _____ () C:\Users\Arabac\AppData\Local\Apps\2.0\4MLB47NN.Y9R\65VATC56.L8B\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\Curse.CurseClient.CMOD2.dll

2013-11-21 05:15 - 2013-11-20 22:03 - 02240000 _____ () C:\Program Files\AVAST Software\Avast\defs\13112000\algo.dll

2013-08-21 13:18 - 2013-10-24 18:45 - 00691200 _____ () C:\Program Files (x86)\Steam\SDL2.dll

2013-08-28 12:47 - 2013-10-30 20:25 - 01123240 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL

2013-08-07 10:31 - 2013-10-23 21:07 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

2013-06-14 14:49 - 2013-06-15 00:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll

2013-06-14 14:49 - 2013-06-15 00:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll

2013-06-14 14:49 - 2013-06-15 00:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll

2013-09-01 20:47 - 2010-09-28 19:59 - 12286008 _____ () C:\Users\Arabac\AppData\Roaming\PictureMover\Bin\Core.dll

2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll

2013-09-01 20:47 - 2010-09-28 20:09 - 01700920 _____ () C:\Users\Arabac\AppData\Roaming\PictureMover\DE-DE\Presentation.dll

2013-09-02 03:06 - 2009-02-20 01:22 - 00028672 _____ () C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\WMINPUT.DLL

2013-11-19 17:02 - 2013-11-14 12:28 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libglesv2.dll

2013-11-19 17:02 - 2013-11-14 12:28 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libegl.dll

2013-11-19 17:02 - 2013-11-14 12:29 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll

2013-11-19 17:02 - 2013-11-14 12:29 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll

2013-11-19 17:02 - 2013-11-14 12:28 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll

2013-11-19 17:02 - 2013-11-14 12:29 - 13582800 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================
 

System errors:

=============
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 27%

Total physical RAM: 8174.54 MB

Available physical RAM: 5902 MB

Total Pagefile: 16347.27 MB

Available Pagefile: 13780.45 MB

Total Virtual: 8192 MB

Available Virtual: 8191.79 MB
 

==================== Drives ================================
 

Drive c: (OS) (Fixed) (Total:916.87 GB) (Free:798.44 GB) NTFS

Drive d: (HP_RECOVERY) (Fixed) (Total:14.55 GB) (Free:1.8 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive j: (Elements) (Fixed) (Total:931.28 GB) (Free:279.17 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 932 GB) (Disk ID: B4C3171E)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=917 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 932 GB) (Disk ID: E8900690)

Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)
 

==================== End Of Log ============================