Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   VISTA hängt sich oft auf und bootet nur mit Wiederherstellung (https://www.trojaner-board.de/143917-vista-haengt-oft-bootet-nur-wiederherstellung.html)

smz4066 01.11.2013 11:36

VISTA hängt sich oft auf und bootet nur mit Wiederherstellung
 
Hallo,

begonnen hatte es, dass Firfox nicht mehr reagierte und dann sich Windows auch nicht mehr herunterfahren lies.
Ich Musste den Powerbutton drücken um den PC überhaupt aus und wieder ein zuschalten.
Im Bootbereich von Bios waren dann viele Zeichen (Klammern und Sterne) und nicht wie sonst nur schwarz und das DELL Logo.
Dann startete das Problemlösungstool von Windows und hat versucht Probleme zu beheben. Dies scheint dann auch funktionert zu haben. Denn nachdem der letzte Wiederherstellungszeitpunkt wieder hergestellt war funktionierte der PC auf den ersten Blick.
Ich wollte dann eine vollständige Sicherung auf meiner externen Platte machen, allerdings wurde diese nicht durchgeführt.
Dann wollte ich Defragmentieren auch das wurde nicht gemacht und da hat er sich wie oben beim Firefox Problem aufgehangen und ich musste wieder die Stromzufuhr kappen.
Dann wieder das Problem mit den Zeichen beim Booten und auch mit der Wiederherstellung.
Ich hatte dann gestern abend dieses Forum entdeckt und Antimaleware drüber laufen lassen und heute morgen konnte ich normal booten.
Ich habe dann aber alle Lgdateien und die Programme benutzt, wie in eurem Starter Thread angegeben und füge diese bei.

Antivir hat keine Fehler erkannt.

Danke vorab für die Unterstützung!:dankeschoen:

schrauber 01.11.2013 12:18

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

smz4066 01.11.2013 12:44

FRST Additions Logfile:
Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Mark at 2013-11-01 09:51:44
Running from C:\Users\Mark\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
2007 Microsoft Office system (Version: 12.0.6612.1000)
Adobe AIR (Version: 3.8.0.870)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Airport Madness 3 (Version: 1.06)
AirportMadness4 (Version: 1.40)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Amazon MP3-Downloader 1.0.5
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Assistant zum Anpassen des Dell-Systems (Version: 1.00.0000)
Audiograbber 1.83 SE  (Version: 1.83 SE )
Audiograbber Lame-MP3-Plugin (Version: 1.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Benutzerhandbuch
Bonjour (Version: 3.0.0.10)
Broadcom ASF Management Applications (Version: 10.06.01)
Broadcom Management Programs (Version: 10.03.01)
BSC Cleanitol TM
CasinoClub
Catalyst Control Center Localization Arabic (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization Chinese Standard (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization Chinese Traditional (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization French (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization German (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization Italian (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization Japanese (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization Korean (Version: 0108.2146.2565.38893)
Catalyst Control Center Localization Spanish (Version: 0108.2146.2565.38893)
CCC Help Chinese Standard (Version: 0108.2146.2564.38893)
CCC Help Chinese Traditional (Version: 0108.2146.2564.38893)
CCC Help English (Version: 0108.2146.2564.38893)
CCC Help French (Version: 0108.2146.2564.38893)
CCC Help German (Version: 0108.2146.2564.38893)
CCC Help Italian (Version: 0108.2146.2564.38893)
CCC Help Japanese (Version: 0108.2146.2564.38893)
CCC Help Korean (Version: 0108.2146.2564.38893)
CCC Help Polish (Version: 0108.2146.2564.38893)
CCC Help Portuguese (Version: 0108.2146.2564.38893)
CCC Help Spanish (Version: 0108.2146.2564.38893)
CCC Help Thai (Version: 0108.2146.2564.38893)
CCleaner (Version: 4.07)
Choice Guard (Version: 1.2.87.0)
Cities in Motion
Cities XL 2011 (Version: 1.0.0)
Columbus Tree Mod 1.0 deutsch (Version: 1.0 deutsch)
Dell Driver Download Manager - 1  (HKCU Version: 2.1.0.0)
Dell Driver Download Manager (HKCU Version: 1.1.0.0)
Dell ETS Factory Installation (Version: 1.0.0)
Dell Resource CD (Version: 1.00.0000)
DellSupport (Version: 6.0.3059)
DHTML Editing Component (Version: 6.02.0001)
DivX-Setup (Version: 2.6.1.84)
DVD Shrink 3.1.3
eDocPrinter PDF Pro Ver 6.34
FileZilla Client 3.3.1 (HKCU Version: 3.3.1)
Free YouTube to MP3 Converter version 3.12.13.925 (Version: 3.12.13.925)
G-Force (Version: 3.9.3)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
High Speed Rail Project Beta v1 (Version: Beta v1)
Intel(R) Programm für Prozessor-IDs (Version: 3.9.0000)
iTunes (Version: 11.1.1.11)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
KompoZer 0.8b3
Lexmark IP Setup Utility Deinstallationsprogamm
Lexware warenwirtschaft pro 2007 (Version: 7.00)
LizardTech DjVu Control
Logitech Updater (Version: 1.70)
Logitech Webcam Software (Version: 12.10.1113)
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Mobile 6.1 (Version: 6.1.6100.0)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MobileMe Control Panel (Version: 3.0.0.101)
Mouse Suite for Desktop Computers (Version: 2.50.020)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVC80_x86 (Version: 1.0.1.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MyFreeCodec
neroxml (Version: 1.0.0)
NETGEAR WNA3100 wireless USB 2.0 adapter (Version: 1.01.206)
Network Addon Mod Version 30 mit Essentials r132 (HKCU Version: Version 30 mit Essentials r132)
Network Widening Mod 1.0 (Version: 1.0)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 6.14.11.9713)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Performance (Version: 6.5)
NVIDIA PhysX (Version: 9.10.0129)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA System Monitor (Version: 6.5)
NVIDIA System Update (Version: 3.00)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PowerDVD (Version: 7.0)
PVSonyDll (Version: 1.00.0001)
QuickTime (Version: 7.74.80.86)
Real Highway Mod 4.1 (Version: 4.1)
Roxio Creator Audio (Version: 3.3.0)
Roxio Creator BDAV Plugin (Version: 3.3.0)
Roxio Creator Copy (Version: 3.3.0)
Roxio Creator Data (Version: 3.3.0)
Roxio Creator DE (Version: 3.3.0)
Roxio Creator Tools (Version: 3.3.0)
Roxio Drag-to-Disc (Version: 9.0)
Roxio Express Labeler (Version: 2.1.0)
Roxio Update Manager (Version: 3.0.0)
Samsung CLP-510 Series
Samsung Kies (Version: 2.3.2.12054_20)
Samsung Story Album Viewer (Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
SimCity 4 Deluxe
Skype™ 5.10 (Version: 5.10.116)
Sonic Activation Module (Version: 1.0)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
System Requirements Lab
TeamViewer 8 (Version: 8.0.19617)
Traffic Simulator Configuration Tool
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
WhiteCap (Version: 5.2.2)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
Windows Mobile-Gerätecenter: Treiberupdate (Version: 6.1.6965.0)
WinRAR
Winter Wonders (Version: 1.3)
WinZip (Version:  8.1  (4331g))
World Community Grid (Version: 6.10.58)

==================== Restore Points  =========================

13-10-2013 09:41:05 Windows-Sicherung
13-10-2013 17:00:21 Windows-Sicherung
16-10-2013 19:31:38 Geplanter Prüfpunkt
17-10-2013 16:45:09 Geplanter Prüfpunkt
19-10-2013 05:51:56 Windows Update
19-10-2013 15:51:29 Installed Java 7 Update 45
20-10-2013 16:37:54 Geplanter Prüfpunkt
20-10-2013 17:00:21 Windows-Sicherung
22-10-2013 06:23:19 Windows Update
22-10-2013 06:50:00 Windows-Sicherung
23-10-2013 09:40:54 Geplanter Prüfpunkt
27-10-2013 12:54:19 Windows Update
27-10-2013 18:00:17 Windows-Sicherung
27-10-2013 18:29:46 Windows-Sicherung
30-10-2013 18:26:56 Windows Update
30-10-2013 18:35:05 Windows-Sicherung
31-10-2013 18:44:55 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000736 ____A C:\Windows\system32\Drivers\etc\hosts
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {137965B5-42BB-4388-AB4B-1D117079412A} - System32\Tasks\Microsoft\Windows\RestartManager\{096AB66E-5055-4b99-951D-AB819D4AA77B} => C:\Windows\System32\RmClient.exe [2006-11-02] (Microsoft Corporation)
Task: {155723BA-60E2-4354-93AF-84EAC8D3C2D8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {2DE18FE4-6467-484F-8431-206702EC5546} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {2E5B7D97-F14C-4CFF-864E-620AABA892D1} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {70A7CCFE-98F7-4858-A838-46DA9F19EE73} - System32\Tasks\{8E095E63-D37C-4313-9395-55CB7E5E2E3F} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.61.141/de/abandoninstall?source=lightinstaller&page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {7E1CD563-F9B5-4906-8D20-F12473E95AAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-08-14] (Google Inc.)
Task: {8DE3C756-244E-42DE-8801-633D647B9046} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {AEED72D1-23AE-46DB-848E-EC7A645EEBD5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-08-14] (Google Inc.)
Task: {B0293918-82D2-4200-A72C-9BEBC5B594CF} - System32\Tasks\{28C129FC-EECE-45FA-87F6-B35B8429A320} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {B30E6618-EF06-412B-A7C5-0C305D585C9B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {ECD5F976-3AC1-4AD6-A69F-EE34A569CB08} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {F6EBC24A-FB4A-4838-BC10-BCF22C2CAEF6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2013-10-09 20:05 - 2013-10-09 20:05 - 01931264 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\dda7fe74dac6ecd178928032a7737f47\Kies.UI.ni.dll
2013-09-19 19:36 - 2013-09-19 19:36 - 00079360 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\e3ed6d800bc802eb464df3d6edbe262d\Kies.MVVM.ni.dll
2013-08-16 10:30 - 2013-08-16 10:30 - 00080896 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ZipStore\1dd23f0d663e85fd7471859147b682e7\ZipStore.ni.dll
2013-09-19 19:36 - 2013-09-19 19:36 - 00189952 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\897b793626102d13fe581f59a1009f0e\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-10-09 20:07 - 2013-10-09 20:07 - 00367104 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\864ed58a5d0dad29d91694a47148b417\DevicePhoto.ni.dll
2013-10-09 20:07 - 2013-10-09 20:07 - 00301568 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\184c708c2aff187c0282217ed5d6aff9\DeviceVideo.ni.dll
2013-10-09 20:07 - 2013-10-09 20:07 - 00616448 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\6be1468e9e409a8704c5c5e895eea29e\DevicePodcast.ni.dll
2013-09-19 19:37 - 2013-09-19 19:37 - 00307200 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\6577f6dfb5a450d0bbe907f4ac5c7ca6\DummyStorePlugin.ni.dll
2013-09-19 19:37 - 2013-09-19 19:37 - 14972928 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\fbaadafecb211c0faea42e24cb927249\Kies.Theme.ni.dll
2013-10-09 20:06 - 2013-10-09 20:06 - 00581632 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\0479897f82c81e0c5c2f23951882c07e\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-09-19 19:36 - 2013-09-19 19:36 - 00046592 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\edc38c2279bb5fcb9741cd2fdf10e20a\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-10-09 20:06 - 2013-10-09 20:06 - 01002496 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\2f8e060dcb222f52e78034fb0185c26f\DeviceCommonLib.ni.dll
2013-08-16 10:31 - 2013-08-16 10:31 - 00232960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\c5efe841e2998c266e0f5e29bed04b55\ASF_cSharpAPI.ni.dll
2013-05-06 17:31 - 2011-09-13 15:57 - 00282624 _____ () C:\Program Files\NETGEAR\WNA3100\WifiSvcLib.dll
2013-10-10 10:22 - 2013-10-10 10:22 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:D2249B7E
AlternateDataStreams: C:\ProgramData\TEMP:D4D38596

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\5> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\4> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\4> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\3> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (10/31/2013 07:43:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\MARK\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\GOFAIOKA.DEFAULT\CACHE\3> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)


System errors:
=============
Error: (11/01/2013 08:49:49 AM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (11/01/2013 08:49:49 AM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (11/01/2013 08:49:46 AM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058

Error: (10/31/2013 08:52:19 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (10/31/2013 08:52:19 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (10/31/2013 08:50:24 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 9CD36D1588F5 zugeteilt werden. Der folgende Fehler ist aufgetreten:
%%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (10/31/2013 07:49:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: 0x80070643Definition Update for Windows Defender - KB915597 (Definition 1.161.947.0){6C0AF076-F9FD-46B7-BD64-493418A7FC86}200

Error: (10/31/2013 07:41:14 PM) (Source: WinDefend) (User: )
Description: Beim Laden der Signaturen wurde von %%%82527 ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.

        Versuchte Signaturen: %%%82524

        Fehlercode: 0x8050a001

        Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

        Ladende Signaturen: %%825

        Ladene Signaturversion: 1.161.695.0

        Ladende Modulversion: %%%825270

Error: (10/31/2013 07:40:23 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (10/31/2013 07:40:23 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330


Microsoft Office Sessions:
=========================
Error: (05/16/2013 04:43:27 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/24/2013 08:36:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/24/2012 05:13:30 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 27 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/07/2012 09:26:28 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 25 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/21/2012 04:53:45 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/05/2012 05:56:19 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/10/2012 08:03:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 11 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/17/2011 04:56:36 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 7 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/10/2011 06:09:50 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/08/2011 09:44:27 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-06-22 00:25:55.108
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\msiltcfg.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:18.393
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:18.067
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:17.820
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:17.574
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:12.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20121130.005\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:12.417
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20121130.005\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:12.081
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20121130.005\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:11.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20121130.005\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 09:05:11.050
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.1.0.37\Definitions\BASHDefs\20110415.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 3324.7 MB
Available physical RAM: 1846.45 MB
Total Pagefile: 6883.37 MB
Available Pagefile: 5159.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.16 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:230.77 GB) (Free:127.15 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATAPART1) (Fixed) (Total:232.83 GB) (Free:143.21 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:2 GB) (Free:1.18 GB) NTFS
Drive f: (Trust Me) (CDROM) (Total:3.73 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 78000000)
Partition 1: (Not Active) - (Size=63 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=2 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=231 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 34CF0409)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:49 on 01/11/2013 (Mark)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST Logfile:

FRST Logfile:
Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Mark (administrator) on DLT-PC on 01-11-2013 09:51:10
Running from C:\Users\Mark\Downloads
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation) C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Primax Electronics Ltd.) C:\Windows\System32\ico.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
() C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
() C:\Program Files\NETGEAR\WNA3100\WNA3100.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\system32\sdclt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
() C:\Users\Mark\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [Samsung Common SM] - C:\Windows\Samsung\ComSMMgr\SSMMgr.exe [360448 2004-05-17] (Samsung Electronics.)
HKLM\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2007-01-26] ()
HKLM\...\Run: [PMX Daemon] - C:\Windows\System32\ico.exe [49152 2006-11-08] (Primax Electronics Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
MountPoints2: I - I:\Toshiba\more4you.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
Startup: C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.mini20.com
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default
FF user.js: detected! => C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\user.js
FF NetworkProxy: "no_proxies_on", "localhost"
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\Extensions\2020Player@2020Technologies.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 ASFIPmon; C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-12] (Broadcom Corporation)
S4 DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [76848 2007-03-07] ()
S4 nTuneService; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [191080 2009-11-06] (NVIDIA)
S4 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S4 UpdateCenterService; C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe [195176 2009-11-06] (NVIDIA)
R2 WSWNA3100; C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] ()

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-19] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S4 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin)
R2 BASFND; C:\Program Files\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-12] (Broadcom Corporation)
R3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh6.sys [1074944 2011-12-12] (Broadcom Corporation)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
S3 DSproct; C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [4736 2006-10-05] (Gteko Ltd.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
S4 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.)
S3 SaiH0BAC; C:\Windows\System32\DRIVERS\SaiH0BAC.sys [135168 2007-07-13] (Saitek)
S4 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [14080 2007-07-13] (Saitek)
S4 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [35072 2007-07-13] (Saitek)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [21728 2007-01-19] (Windows (R) Codename Longhorn DDK provider)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [59776 2006-08-11] (Protection Technology (StarForce))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-01-16] (Samsung Electronics)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 09:51 - 2013-11-01 09:51 - 00000000 ____D C:\FRST
2013-11-01 09:50 - 2013-11-01 09:50 - 01089445 _____ (Farbar) C:\Users\Mark\Downloads\FRST.exe
2013-11-01 09:49 - 2013-11-01 09:49 - 00000470 _____ C:\Users\Mark\Downloads\defogger_disable.log
2013-11-01 09:49 - 2013-11-01 09:49 - 00000000 _____ C:\Users\Mark\defogger_reenable
2013-11-01 09:48 - 2013-11-01 09:48 - 00050477 _____ C:\Users\Mark\Downloads\Defogger.exe
2013-11-01 08:48 - 2013-11-01 08:48 - 104493738 _____ C:\Windows\system32\ᇊ뙼ᴼŸ
2013-10-31 20:48 - 2013-10-31 20:48 - 00005974 _____ C:\Windows\PFRO.log
2013-10-31 20:04 - 2013-10-31 20:04 - 00000868 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-31 20:04 - 2013-10-31 20:04 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-31 20:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-31 20:03 - 2013-10-31 20:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mark\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 _____ C:\END
2013-10-29 06:33 - 2013-10-29 06:34 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1(70)
2013-10-29 06:33 - 2013-10-29 06:33 - 00000000 ____D C:\Program Files\iPod(16)
2013-10-27 16:28 - 2013-10-27 16:28 - 04379048 _____ (Piriform Ltd) C:\Users\Mark\Downloads\ccsetup407.exe
2013-10-27 13:49 - 2013-10-27 13:49 - 103334033 _____ C:\Windows\system32\㘏껳ᴼ”
2013-10-23 07:34 - 2013-10-23 07:34 - 102541796 _____ C:\Windows\system32\꼸ᴼŽ
2013-10-22 13:26 - 2013-10-22 13:27 - 00000000 ____D C:\Users\Mark\Documents\Garten Stuttgart
2013-10-22 07:19 - 2013-10-22 07:19 - 102303549 _____ C:\Windows\system32\ꥂ⚺ᴼ‰
2013-10-19 17:11 - 2013-10-19 17:11 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:54 - 2013-10-19 16:54 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-19 16:54 - 2013-10-19 16:53 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-19 08:44 - 2013-10-19 08:44 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-19 07:43 - 2013-10-19 07:43 - 02328864 _____ C:\Users\Mark\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\Documents\Amazon MP3
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-15 20:41 - 2013-10-15 20:41 - 00001860 _____ C:\Users\Public\Desktop\DVDVideoSoft.lnk
2013-10-14 18:12 - 2013-10-31 19:11 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-14 18:12 - 2013-10-31 19:10 - 00000000 ____D C:\Program Files\iPod
2013-10-10 10:22 - 2013-10-10 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-09 19:52 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 19:52 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 19:52 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 19:52 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-09 19:52 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 19:52 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 19:52 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-09 19:52 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 19:52 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-09 19:52 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 19:52 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-09 19:52 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 19:52 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 19:52 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 19:52 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-09 19:52 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 18:05 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 18:05 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 18:05 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 18:05 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 18:05 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 18:05 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 18:05 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 18:05 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 18:05 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 18:05 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 18:05 - 2013-07-12 10:04 - 00073344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 18:05 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 18:05 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 18:05 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 18:05 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 18:05 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 18:05 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 18:05 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 18:05 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 18:05 - 2011-05-05 14:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-03 13:41 - 2013-10-03 13:41 - 00000104 _____ C:\ProgramData\LexFiles.usr
2013-10-03 13:40 - 2013-10-03 13:40 - 00000000 ____D C:\Program Files\Lexmark IP Setup Utility
2013-10-03 13:40 - 2012-12-27 04:57 - 00446464 _____ ( ) C:\Windows\system32\lexlog.dll
2013-10-03 13:39 - 2013-10-03 13:40 - 00019148 _____ C:\Windows\system32\LexFiles.ulf
2013-10-03 13:39 - 2013-10-03 13:39 - 00000000 ____D C:\ProgramData\APP
2013-10-03 13:37 - 2013-10-03 13:39 - 00000000 ____D C:\Program Files\Lexmark
2013-10-03 13:37 - 2013-10-03 13:37 - 12294680 _____ C:\Users\Mark\Downloads\Lexmark_IPSU_Installation_Package.exe
2013-10-03 13:25 - 2013-10-03 13:25 - 00000000 ____D C:\Lexmark
2013-10-03 13:24 - 2013-10-03 13:24 - 17932384 _____ C:\Users\Mark\Downloads\Lexmark_S310_Series_ADE_Win_32_XPS.exe

==================== One Month Modified Files and Folders =======

2013-11-01 09:51 - 2013-11-01 09:51 - 00000000 ____D C:\FRST
2013-11-01 09:50 - 2013-11-01 09:50 - 01089445 _____ (Farbar) C:\Users\Mark\Downloads\FRST.exe
2013-11-01 09:49 - 2013-11-01 09:49 - 00000470 _____ C:\Users\Mark\Downloads\defogger_disable.log
2013-11-01 09:49 - 2013-11-01 09:49 - 00000000 _____ C:\Users\Mark\defogger_reenable
2013-11-01 09:49 - 2007-09-15 07:29 - 00000000 ____D C:\Users\Mark
2013-11-01 09:48 - 2013-11-01 09:48 - 00050477 _____ C:\Users\Mark\Downloads\Defogger.exe
2013-11-01 09:47 - 2011-08-14 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-01 08:54 - 2011-05-15 08:53 - 01453952 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-01 08:53 - 2012-07-03 04:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-01 08:53 - 2007-08-29 10:07 - 01730165 _____ C:\Windows\WindowsUpdate.log
2013-11-01 08:49 - 2011-08-14 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-01 08:48 - 2013-11-01 08:48 - 104493738 _____ C:\Windows\system32\ᇊ뙼ᴼŸ
2013-11-01 08:47 - 2008-07-26 16:20 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-01 08:47 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-01 08:47 - 2006-11-02 13:47 - 00003680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-01 08:47 - 2006-11-02 13:47 - 00003680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-31 20:53 - 2007-10-19 18:14 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-10-31 20:53 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-31 20:51 - 2007-09-15 07:29 - 00111248 _____ C:\Users\Mark\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-31 20:49 - 2006-11-02 13:47 - 00408952 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-31 20:48 - 2013-10-31 20:48 - 00005974 _____ C:\Windows\PFRO.log
2013-10-31 20:42 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Branding
2013-10-31 20:04 - 2013-10-31 20:04 - 00000868 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-31 20:04 - 2013-10-31 20:04 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-31 20:03 - 2013-10-31 20:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mark\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-31 19:49 - 2012-10-06 07:24 - 00000000 ____D C:\ProgramData\DivX
2013-10-31 19:48 - 2007-10-01 06:47 - 00000000 ____D C:\Program Files\DivX
2013-10-31 19:46 - 2009-03-17 13:11 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 _____ C:\END
2013-10-31 19:11 - 2013-10-14 18:12 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-31 19:11 - 2009-11-03 18:50 - 00000000 ____D C:\Program Files\iTunes
2013-10-31 19:11 - 2009-11-03 18:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-31 19:11 - 2008-10-30 18:00 - 00000000 ____D C:\Users\Gast
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-10-31 19:11 - 2006-11-02 11:22 - 54788096 _____ C:\Windows\system32\config\software_previous
2013-10-31 19:11 - 2006-11-02 11:22 - 35651584 _____ C:\Windows\system32\config\system_previous
2013-10-31 19:10 - 2013-10-14 18:12 - 00000000 ____D C:\Program Files\iPod
2013-10-31 19:04 - 2006-11-02 11:22 - 44302336 _____ C:\Windows\system32\config\components_previous
2013-10-31 19:04 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-10-30 19:23 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2013-10-30 19:20 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-10-29 06:34 - 2013-10-29 06:33 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1(70)
2013-10-29 06:33 - 2013-10-29 06:33 - 00000000 ____D C:\Program Files\iPod(16)
2013-10-27 16:33 - 2012-07-28 22:16 - 00000000 ____D C:\Program Files\Steam
2013-10-27 16:32 - 2010-11-12 17:20 - 00000000 ____D C:\Users\Mark\AppData\Local\CrashDumps
2013-10-27 16:29 - 2009-10-01 08:26 - 00000000 ____D C:\Program Files\CCleaner
2013-10-27 16:28 - 2013-10-27 16:28 - 04379048 _____ (Piriform Ltd) C:\Users\Mark\Downloads\ccsetup407.exe
2013-10-27 15:02 - 2008-05-14 18:39 - 00000000 ____D C:\Windows\Minidump
2013-10-27 13:49 - 2013-10-27 13:49 - 103334033 _____ C:\Windows\system32\㘏껳ᴼ”
2013-10-23 07:34 - 2013-10-23 07:34 - 102541796 _____ C:\Windows\system32\꼸ᴼŽ
2013-10-22 14:25 - 2013-05-26 13:11 - 00000000 ____D C:\Users\Mark\Documents\Wohnung Pasing
2013-10-22 13:27 - 2013-10-22 13:26 - 00000000 ____D C:\Users\Mark\Documents\Garten Stuttgart
2013-10-22 12:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\LiveKernelReports
2013-10-22 07:19 - 2013-10-22 07:19 - 102303549 _____ C:\Windows\system32\ꥂ⚺ᴼ‰
2013-10-19 17:11 - 2013-10-19 17:11 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:54 - 2013-10-19 16:54 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-19 16:53 - 2013-10-19 16:54 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-19 08:44 - 2013-10-19 08:44 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-19 07:43 - 2013-10-19 07:43 - 02328864 _____ C:\Users\Mark\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\Documents\Amazon MP3
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-15 20:41 - 2013-10-15 20:41 - 00001860 _____ C:\Users\Public\Desktop\DVDVideoSoft.lnk
2013-10-15 20:41 - 2013-09-17 22:21 - 00002069 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-10-15 20:41 - 2013-07-17 19:09 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-10-15 20:41 - 2013-07-17 19:09 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-10-15 20:41 - 2011-06-11 20:31 - 00000000 ____D C:\Users\Mark\AppData\Roaming\DVDVideoSoft
2013-10-14 18:14 - 2013-06-08 16:55 - 00001626 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-10 15:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 13:54 - 2012-04-02 04:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-10 13:54 - 2011-05-23 04:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-10 13:50 - 2012-04-28 14:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-10 10:22 - 2013-10-10 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-10 09:59 - 2011-03-01 19:50 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-09 20:35 - 2010-09-11 23:21 - 00012816 _____ C:\Windows\system32\lvcoinst.log
2013-10-09 20:23 - 2007-08-29 10:26 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 20:11 - 2013-08-16 10:29 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 20:03 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-03 13:41 - 2013-10-03 13:41 - 00000104 _____ C:\ProgramData\LexFiles.usr
2013-10-03 13:40 - 2013-10-03 13:40 - 00000000 ____D C:\Program Files\Lexmark IP Setup Utility
2013-10-03 13:40 - 2013-10-03 13:39 - 00019148 _____ C:\Windows\system32\LexFiles.ulf
2013-10-03 13:39 - 2013-10-03 13:39 - 00000000 ____D C:\ProgramData\APP
2013-10-03 13:39 - 2013-10-03 13:37 - 00000000 ____D C:\Program Files\Lexmark
2013-10-03 13:37 - 2013-10-03 13:37 - 12294680 _____ C:\Users\Mark\Downloads\Lexmark_IPSU_Installation_Package.exe
2013-10-03 13:37 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-10-03 13:25 - 2013-10-03 13:25 - 00000000 ____D C:\Lexmark
2013-10-03 13:24 - 2013-10-03 13:24 - 17932384 _____ C:\Users\Mark\Downloads\Lexmark_S310_Series_ADE_Win_32_XPS.exe

Files to move or delete:
====================
C:\ProgramData\ezsid.dat


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-01 08:55

==================== End Of Log ============================

--- --- ---

--- --- ---


Code:

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-01 10:43:50
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDT725025VLA380 rev.V5DOA73A 232,83GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Mark\AppData\Local\Temp\pwldapow.sys


---- System - GMER 2.1 ----

SSDT            8E3477E6                                                                                          ZwCreateSection
SSDT            8E3477F0                                                                                          ZwRequestWaitReplyPort
SSDT            8E3477EB                                                                                          ZwSetContextThread
SSDT            8E3477F5                                                                                          ZwSetSecurityObject
SSDT            8E3477FA                                                                                          ZwSystemDebugControl
SSDT            8E347787                                                                                          ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!KeSetEvent + 215                                                                    82EE8860 4 Bytes  [E6, 77, 34, 8E] {OUT 0x77, AL; XOR AL, 0x8e}
.text          ntkrnlpa.exe!KeSetEvent + 539                                                                    82EE8B84 4 Bytes  [F0, 77, 34, 8E]
.text          ntkrnlpa.exe!KeSetEvent + 56D                                                                    82EE8BB8 4 Bytes  [EB, 77, 34, 8E] {JMP 0x79; XOR AL, 0x8e}
.text          ntkrnlpa.exe!KeSetEvent + 5D1                                                                    82EE8C1C 4 Bytes  [F5, 77, 34, 8E]
.text          ntkrnlpa.exe!KeSetEvent + 619                                                                    82EE8C64 4 Bytes  [FA, 77, 34, 8E]
.text          ...                                                                                             
.xreloc        C:\Windows\System32\drivers\sfsync04.sys                                                          unknown last section [0x8073A000, 0xC5E, 0x40000040]

---- User code sections - GMER 2.1 ----

.text          C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[4044] ntdll.dll!DbgBreakPoint  77DC878E 1 Byte  [C3]
.text          C:\Program Files\Mozilla Firefox\firefox.exe[6600] ntdll.dll!LdrLoadDll                          77DA9378 5 Bytes  JMP 55CFDFF0 C:\Program Files\Mozilla Firefox\xul.dll
.text          C:\Program Files\Mozilla Firefox\firefox.exe[6600] kernel32.dll!HeapSetInformation + 26          765AA8B0 7 Bytes  JMP 55D05F1A C:\Program Files\Mozilla Firefox\xul.dll
.text          C:\Program Files\Mozilla Firefox\firefox.exe[6600] kernel32.dll!LockResource + C                  765C6ACB 7 Bytes  JMP 56489773 C:\Program Files\Mozilla Firefox\xul.dll
.text          C:\Program Files\Mozilla Firefox\firefox.exe[6600] kernel32.dll!VirtualAllocEx + 54              765CAF50 7 Bytes  JMP 56489796 C:\Program Files\Mozilla Firefox\xul.dll
.text          C:\Program Files\Mozilla Firefox\firefox.exe[6600] GDI32.dll!SetStretchBltMode + 256              764E745C 7 Bytes  JMP 564896F4 C:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                      867F2608
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                      867F2608
Device          \Driver\atapi \Device\Ide\IdePort0                                                                867F2608
Device          \Driver\atapi \Device\Ide\IdePort1                                                                867F2608
Device          \Driver\atapi \Device\Ide\IdePort2                                                                867F2608
Device          \Driver\atapi \Device\Ide\IdePort3                                                                867F2608
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                      867F2608
Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3                                                      867F2608
Device          \Driver\USBSTOR \Device\0000006b                                                                  880C27B0
Device          \Driver\USBSTOR \Device\0000006c                                                                  880C27B0
Device          \Driver\USBSTOR \Device\0000006d                                                                  880C27B0
Device          \Driver\USBSTOR \Device\0000006e                                                                  880C27B0
Device          \Driver\USBSTOR \Device\0000006f                                                                  880C27B0

AttachedDevice  \FileSystem\fastfat \Fat                                                                          fltmgr.sys

---- Trace I/O - GMER 2.1 ----

Trace          ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x867f2608]<<                                      867f2608
Trace          1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x868f6640]                                          868f6640
Trace          3 CLASSPNP.SYS[8bdc18b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x866a5b98]        866a5b98
Trace          \Driver\atapi[0x866caf38] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0x867f2608                        867f2608

---- EOF - GMER 2.1 ----


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2842
Windows 6.0.6002 Service Pack 2

22.09.2009 16:51:23
mbam-log-2009-09-22 (16-51-23).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 122728
Laufzeit: 5 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Windows\System32\deskadp32.dll (Trojan.Tracur) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\deskadp32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\deskadp32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\deskadp32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Users\Mark\AppData\Local\Temp\2589.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Mark\AppData\Local\Temp\D6CE.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mark :: DLT-PC [Administrator]

31.10.2013 20:09:45
mbam-log-2013-10-31 (20-09-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264419
Laufzeit: 10 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Users\Mark\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\OpenCandy\E6E7626ED9224E019DC15081D1288210 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\Users\Mark\AppData\Roaming\OpenCandy\E6E7626ED9224E019DC15081D1288210\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{A86225A6-C128-4F41-83C4-27748B1436B8}\Lexware warenwirtschaft pro 2007.msi (Worm.Waledac) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\0200000070abaf45669C.manifest (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\0200000070abaf45669O.manifest (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\0200000070abaf45669P.manifest (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\0200000070abaf45669S.manifest (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\OpenCandy\E6E7626ED9224E019DC15081D1288210\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\OpenCandy\E6E7626ED9224E019DC15081D1288210\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Roaming\OpenCandy\E6E7626ED9224E019DC15081D1288210\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mark\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


schrauber 01.11.2013 19:01

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

smz4066 01.11.2013 20:13

Hallo Schrauber,

gerade erledigt.
System startete ohne Fehlermeldung

Code:

ComboFix 13-11-01.03 - Mark 01.11.2013  19:48:43.1.2 - x86
Microsoft® Windows Vista™ Business  6.0.6002.2.1252.49.1031.18.3325.1617 [GMT 1:00]
ausgeführt von:: c:\users\Mark\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\app
c:\programdata\app\drivers.ini
c:\users\Mark\AppData\Roaming\1&1
c:\windows\IsUn0407.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\wpcap.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-01 bis 2013-11-01  ))))))))))))))))))))))))))))))
.
.
2013-11-01 18:58 . 2013-11-01 19:03        --------        d-----w-        c:\users\Mark\AppData\Local\temp
2013-11-01 18:58 . 2013-11-01 18:58        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2013-11-01 18:58 . 2013-11-01 18:58        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2013-11-01 18:58 . 2013-11-01 18:58        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-01 08:51 . 2013-11-01 08:51        --------        d-----w-        C:\FRST
2013-10-31 19:04 . 2013-10-31 19:04        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2013-10-31 19:04 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-10-19 16:11 . 2013-10-19 16:11        --------        d-----w-        c:\programdata\Oracle
2013-10-19 15:54 . 2013-10-19 15:54        --------        d-----w-        c:\program files\Common Files\Java
2013-10-19 06:43 . 2013-10-19 06:43        --------        d-----w-        c:\users\Mark\AppData\Local\Program Files
2013-10-14 17:12 . 2013-10-31 18:10        --------        d-----w-        c:\program files\iPod
2013-10-14 17:12 . 2013-10-31 18:11        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-09 17:05 . 2013-08-27 02:47        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll
2013-10-03 12:42 . 2011-10-19 06:27        181248        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\LMADEQ4C.DLL
2013-10-03 12:40 . 2012-12-27 03:57        446464        ----a-w-        c:\windows\system32\lexlog.dll
2013-10-03 12:40 . 2013-10-03 12:40        --------        d-----w-        c:\program files\Lexmark IP Setup Utility
2013-10-03 12:37 . 2013-10-03 12:39        --------        d-----w-        c:\program files\Lexmark
2013-10-03 12:25 . 2013-10-03 12:25        --------        d-----w-        C:\Lexmark
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-19 15:53 . 2013-10-19 15:54        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-10-14 06:39 . 2013-11-01 13:07        7796464        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{B986AFD3-D806-4367-B466-DF35CA8520EE}\mpengine.dll
2013-10-10 12:54 . 2012-04-02 03:52        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-10 12:54 . 2011-05-23 03:53        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-22 10:13 . 2013-10-09 18:52        1129472        ----a-w-        c:\windows\system32\wininet.dll
2013-09-22 10:06 . 2013-10-09 18:52        420864        ----a-w-        c:\windows\system32\vbscript.dll
2013-09-18 20:08 . 2013-09-18 20:08        94208        ----a-w-        c:\windows\system32\dpl100.dll
2013-09-12 04:38 . 2013-04-06 07:20        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-12 04:38 . 2013-04-06 07:20        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-03 13:35 . 2009-10-03 09:15        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-08-29 07:36 . 2013-10-09 17:05        2050048        ----a-w-        c:\windows\system32\win32k.sys
2013-08-26 09:13 . 2013-08-26 09:13        354656        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl
2010-05-18 09:04 . 2010-05-18 07:17        886        ----a-w-        c:\program files\Log2.bin
2010-05-18 07:18 . 2010-05-17 07:35        930        ----a-w-        c:\program files\Data1.bin
2010-05-18 07:18 . 2010-05-17 07:35        48        ----a-w-        c:\program files\Data2.bin
2010-05-17 07:36 . 2010-05-17 07:36        19440054        ----a-w-        c:\program files\Map.bin
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-09-04 1564528]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-09-04 844656]
"AmazonMP3DownloaderHelper"="c:\users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704]
"<NO NAME>"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-09-04 844656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 360448]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2007-01-26 520192]
"PMX Daemon"="ICO.EXE" [2006-11-08 49152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-08-21 450560]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-09-04 311152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-12 347192]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-10-01 152392]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
.
c:\users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled\
Logitech . Produktregistrierung.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe /remind /language=DEU /_WFM="." [2009-10-14 517384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WNA3100 Genie.lnk - c:\program files\NETGEAR\WNA3100\WNA3100.exe [2013-5-6 8364288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-20 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-03-16 19:58        47392        ----a-w-        c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-10-01 00:23        152392        ----a-w-        c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 08:21        648072        ----a-w-        c:\windows\WindowsMobile\wmdc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33        202240        ----a-w-        c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Windows Mobile Device Center"=%windir%\WindowsMobile\wmdc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
bthsvcs        REG_MULTI_SZ          BthServ
WindowsMobile        REG_MULTI_SZ          wcescomm rapimgr
LocalServiceRestricted        REG_MULTI_SZ          WcesComm RapiMgr
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 12:54]
.
2013-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-14 08:40]
.
2013-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-14 08:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.mini20.com
uInternet Settings,ProxyOverride = localhost;*.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - ca95bbed000000000000001aa0c0aeaf
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15829
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1612:04
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\program files\Samsung\Kies\KiesAirMessage.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled\Lexware Info Service.lnk - c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Mobile Connectivity Suite - c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-NetObjects Fusion 7.5 Update #1 - c:\windows\IsUn0407.exe
AddRemove-NetObjects Fusion 7.5 Update #2 - c:\windows\IsUn0407.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-01 20:03
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1992930333-725242111-3220306519-1004\Software\SecuROM\License information*]
"datasecu"=hex:f8,bb,50,2f,54,cf,dd,b8,03,5b,5a,9d,fd,17,f0,13,7e,f6,77,57,01,
  65,82,36,48,d2,d4,72,32,63,f3,a3,e5,cb,55,79,01,16,b5,3f,b7,51,61,59,a1,98,\
"rkeysecu"=hex:95,a7,cd,b5,a1,e2,40,34,e6,13,ef,a4,59,ac,92,b3
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FsUsbExService.Exe
c:\program files\TeamViewer\Version8\TeamViewer_Service.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\System32\ico.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-01  20:10:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-01 19:10
.
Vor Suchlauf: 20 Verzeichnis(se), 136.044.920.832 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 135.909.896.192 Bytes frei
.
- - End Of File - - 1D9343B4005DF9913B3F96F39B7D411E
5C616939100B85E558DA92B899A0FC36


schrauber 02.11.2013 11:38

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

smz4066 02.11.2013 17:24

Alles erledigt und anbei.

Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.02.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mark :: DLT-PC [Administrator]

02.11.2013 16:17:36
mbam-log-2013-11-02 (16-17-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279363
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

# AdwCleaner v3.010 - Bericht erstellt am 02/11/2013 um 16:57:17
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzername : Mark - DLT-PC
# Gestartet von : C:\Users\Mark\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Users\Mark\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Mark\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Mark\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\Conduit
Ordner Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\Smartbar
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\invalidprefs.js
Datei Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\857d7dce66eb915
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\prefs.js ]

Zeile gelöscht : user_pref("CT3201318.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3201318.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3201318.1000234.TWC_TMP_city", "MUENCHEN");
Zeile gelöscht : user_pref("CT3201318.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT3201318.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3201318.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3201318.FirstTime", "true");
Zeile gelöscht : user_pref("CT3201318.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3201318.UserID", "UN68231301084560285");
Zeile gelöscht : user_pref("CT3201318.embeddedsData", "[{\"appId\":\"129768733323172459\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT3201318.event_data", "%5B%5D");
Zeile gelöscht : user_pref("CT3201318.fired_events", "");
Zeile gelöscht : user_pref("CT3201318.fixUrls", true);
Zeile gelöscht : user_pref("CT3201318.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3201318.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3201318.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3201318.key_date", "28");
Zeile gelöscht : user_pref("CT3201318.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.paradoxplaza.com%2Fgames%2Fcities-in-motion\",\"EB_MAIN_FRAME_TITLE\":\"Cities%20in%20Mo[...]
Zeile gelöscht : user_pref("CT3201318.search.searchAppId", "129768733323172459");
Zeile gelöscht : user_pref("CT3201318.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3201318.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3201318\"}");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://FLVRunner.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"FLV Runner\"}");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343509302276");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_appTracking_lastUpdate", "1343509305059");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_appsMetadata_lastUpdate", "1343509302196");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343509302979");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1343509302837");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1343509303087");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_optimizer_lastUpdate", "1343509302618");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343509303268");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_searchAPI_lastUpdate", "1343509301339");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_serviceMap_lastUpdate", "1343509300206");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343509302568");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_toolbarSettings_lastUpdate", "1343509301351");
Zeile gelöscht : user_pref("CT3201318.serviceLayer_services_translation_lastUpdate", "1343509302204");
Zeile gelöscht : user_pref("CT3201318.settingsINI", true);
Zeile gelöscht : user_pref("CT3201318.smartbar.CTID", "CT3201318");
Zeile gelöscht : user_pref("CT3201318.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3201318.smartbar.toolbarName", "FLV Runner ");
Zeile gelöscht : user_pref("CT3201318.toolbarBornServerTime", "28-07-2012");
Zeile gelöscht : user_pref("CT3201318.toolbarCurrentServerTime", "28-07-2012");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "ca95bbed000000000000001aa0c0aeaf");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15829");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1612:04:45");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");

*************************

AdwCleaner[R0].txt - [10076 octets] - [02/11/2013 16:37:37]
AdwCleaner[R1].txt - [10136 octets] - [02/11/2013 16:56:12]
AdwCleaner[S0].txt - [9994 octets] - [02/11/2013 16:57:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10054 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Vista (TM) Business x86
Ran by Mark on 02.11.2013 at 17:05:24,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1992930333-725242111-3220306519-1004\Software\SweetIM



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Mark\AppData\Roaming\mozilla\firefox\profiles\gofaioka.default\minidumps [424 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2013 at 17:07:46,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:
Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Mark (administrator) on DLT-PC on 02-11-2013 17:20:05
Running from C:\Users\Mark\Downloads
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation) C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Primax Electronics Ltd.) C:\Windows\System32\ico.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
() C:\Program Files\NETGEAR\WNA3100\WNA3100.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Samsung Common SM] - C:\Windows\Samsung\ComSMMgr\SSMMgr.exe [360448 2004-05-17] (Samsung Electronics.)
HKLM\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2007-01-26] ()
HKLM\...\Run: [PMX Daemon] - C:\Windows\System32\ico.exe [49152 2006-11-08] (Primax Electronics Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
Startup: C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.mini20.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default
FF NetworkProxy: "no_proxies_on", "localhost"
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\Extensions\2020Player@2020Technologies.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 ASFIPmon; C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-12] (Broadcom Corporation)
S4 DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [76848 2007-03-07] ()
S4 nTuneService; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [191080 2009-11-06] (NVIDIA)
S4 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S4 UpdateCenterService; C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe [195176 2009-11-06] (NVIDIA)
S2 WSWNA3100; C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] ()

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-19] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S4 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin)
R2 BASFND; C:\Program Files\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-12] (Broadcom Corporation)
R3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh6.sys [1074944 2011-12-12] (Broadcom Corporation)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
S3 DSproct; C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [4736 2006-10-05] (Gteko Ltd.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
S4 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.)
S3 SaiH0BAC; C:\Windows\System32\DRIVERS\SaiH0BAC.sys [135168 2007-07-13] (Saitek)
S4 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [14080 2007-07-13] (Saitek)
S4 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [35072 2007-07-13] (Saitek)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [21728 2007-01-19] (Windows (R) Codename Longhorn DDK provider)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [59776 2006-08-11] (Protection Technology (StarForce))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-01-16] (Samsung Electronics)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 17:07 - 2013-11-02 17:18 - 00000950 _____ C:\Users\Mark\Desktop\JRT.txt
2013-11-02 17:05 - 2013-11-02 17:05 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 17:04 - 2013-11-02 17:04 - 01033335 _____ (Thisisu) C:\Users\Mark\Desktop\JRT.exe
2013-11-02 17:02 - 2013-11-02 17:02 - 00010135 _____ C:\Users\Mark\Desktop\AdwCleaner[S0].txt
2013-11-02 16:37 - 2013-11-02 16:57 - 00000000 ____D C:\AdwCleaner
2013-11-02 16:37 - 2013-11-02 16:37 - 01060070 _____ C:\Users\Mark\Desktop\adwcleaner.exe
2013-11-01 20:10 - 2013-11-01 20:10 - 00018887 _____ C:\ComboFix.txt
2013-11-01 19:44 - 2013-11-01 20:10 - 00000000 ____D C:\Qoobox
2013-11-01 19:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-01 19:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-01 19:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-01 19:43 - 2013-11-01 19:43 - 05143186 ____R (Swearware) C:\Users\Mark\Downloads\ComboFix.exe
2013-11-01 11:04 - 2013-11-01 11:04 - 00000242 _____ C:\Users\Mark\Downloads\defogger_enable.log
2013-11-01 10:43 - 2013-11-01 10:43 - 00005719 _____ C:\Users\Mark\Desktop\GMER.log
2013-11-01 09:58 - 2013-11-01 09:58 - 00377856 _____ C:\Users\Mark\Downloads\gmer_2.1.19163.exe
2013-11-01 09:57 - 2013-11-01 09:57 - 00032371 _____ C:\Users\Mark\Desktop\FRST.txt
2013-11-01 09:57 - 2013-11-01 09:57 - 00031654 _____ C:\Users\Mark\Desktop\Addition.txt
2013-11-01 09:51 - 2013-11-01 09:55 - 00031654 _____ C:\Users\Mark\Downloads\Addition.txt
2013-11-01 09:51 - 2013-11-01 09:51 - 00000000 ____D C:\FRST
2013-11-01 09:50 - 2013-11-01 09:50 - 01089445 _____ (Farbar) C:\Users\Mark\Downloads\FRST.exe
2013-11-01 09:49 - 2013-11-01 09:49 - 00000470 _____ C:\Users\Mark\Desktop\defogger_disable.log
2013-11-01 09:48 - 2013-11-01 09:48 - 00050477 _____ C:\Users\Mark\Downloads\Defogger.exe
2013-10-31 20:48 - 2013-11-01 20:00 - 00006520 _____ C:\Windows\PFRO.log
2013-10-31 20:04 - 2013-10-31 20:04 - 00000868 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-31 20:04 - 2013-10-31 20:04 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-31 20:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-31 20:03 - 2013-10-31 20:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mark\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 06:33 - 2013-10-29 06:34 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1(70)
2013-10-29 06:33 - 2013-10-29 06:33 - 00000000 ____D C:\Program Files\iPod(16)
2013-10-27 16:28 - 2013-10-27 16:28 - 04379048 _____ (Piriform Ltd) C:\Users\Mark\Downloads\ccsetup407.exe
2013-10-27 13:49 - 2013-10-27 13:49 - 103334033 _____ C:\Windows\system32\㘏껳ᴼ”
2013-10-23 07:34 - 2013-10-23 07:34 - 102541796 _____ C:\Windows\system32\꼸ᴼŽ
2013-10-22 13:26 - 2013-10-22 13:27 - 00000000 ____D C:\Users\Mark\Documents\Garten Stuttgart
2013-10-22 07:19 - 2013-10-22 07:19 - 102303549 _____ C:\Windows\system32\ꥂ⚺ᴼ‰
2013-10-19 17:11 - 2013-10-19 17:11 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:54 - 2013-10-19 16:54 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-19 16:54 - 2013-10-19 16:53 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-19 08:44 - 2013-10-19 08:44 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-19 07:43 - 2013-10-19 07:43 - 02328864 _____ C:\Users\Mark\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\Documents\Amazon MP3
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-15 20:41 - 2013-10-15 20:41 - 00001860 _____ C:\Users\Public\Desktop\DVDVideoSoft.lnk
2013-10-14 18:12 - 2013-10-31 19:11 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-14 18:12 - 2013-10-31 19:10 - 00000000 ____D C:\Program Files\iPod
2013-10-10 10:22 - 2013-10-10 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-09 19:52 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 19:52 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 19:52 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 19:52 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-09 19:52 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 19:52 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 19:52 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-09 19:52 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 19:52 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-09 19:52 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 19:52 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-09 19:52 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 19:52 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 19:52 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 19:52 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-09 19:52 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 18:05 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 18:05 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 18:05 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 18:05 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 18:05 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 18:05 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 18:05 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 18:05 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 18:05 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 18:05 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 18:05 - 2013-07-12 10:04 - 00073344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 18:05 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 18:05 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 18:05 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 18:05 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 18:05 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 18:05 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 18:05 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 18:05 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 18:05 - 2011-05-05 14:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-03 13:41 - 2013-10-03 13:41 - 00000104 _____ C:\ProgramData\LexFiles.usr
2013-10-03 13:40 - 2013-10-03 13:40 - 00000000 ____D C:\Program Files\Lexmark IP Setup Utility
2013-10-03 13:40 - 2012-12-27 04:57 - 00446464 _____ ( ) C:\Windows\system32\lexlog.dll
2013-10-03 13:39 - 2013-10-03 13:40 - 00019148 _____ C:\Windows\system32\LexFiles.ulf
2013-10-03 13:37 - 2013-10-03 13:39 - 00000000 ____D C:\Program Files\Lexmark
2013-10-03 13:37 - 2013-10-03 13:37 - 12294680 _____ C:\Users\Mark\Downloads\Lexmark_IPSU_Installation_Package.exe
2013-10-03 13:25 - 2013-10-03 13:25 - 00000000 ____D C:\Lexmark
2013-10-03 13:24 - 2013-10-03 13:24 - 17932384 _____ C:\Users\Mark\Downloads\Lexmark_S310_Series_ADE_Win_32_XPS.exe

==================== One Month Modified Files and Folders =======

2013-11-02 17:18 - 2013-11-02 17:07 - 00000950 _____ C:\Users\Mark\Desktop\JRT.txt
2013-11-02 17:05 - 2013-11-02 17:05 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 17:05 - 2011-05-15 08:53 - 01453952 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-02 17:04 - 2013-11-02 17:04 - 01033335 _____ (Thisisu) C:\Users\Mark\Desktop\JRT.exe
2013-11-02 17:04 - 2007-08-29 10:07 - 01778375 _____ C:\Windows\WindowsUpdate.log
2013-11-02 17:02 - 2013-11-02 17:02 - 00010135 _____ C:\Users\Mark\Desktop\AdwCleaner[S0].txt
2013-11-02 17:00 - 2011-08-14 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-02 16:59 - 2008-07-26 16:20 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-02 16:59 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-02 16:59 - 2006-11-02 13:47 - 00003680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-02 16:59 - 2006-11-02 13:47 - 00003680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-02 16:58 - 2007-10-19 18:14 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-11-02 16:58 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-02 16:57 - 2013-11-02 16:37 - 00000000 ____D C:\AdwCleaner
2013-11-02 16:53 - 2012-07-03 04:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-02 16:47 - 2011-08-14 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-02 16:37 - 2013-11-02 16:37 - 01060070 _____ C:\Users\Mark\Desktop\adwcleaner.exe
2013-11-02 16:12 - 2010-11-12 17:20 - 00000000 ____D C:\Users\Mark\AppData\Local\CrashDumps
2013-11-02 16:03 - 2009-10-03 10:42 - 00000000 ____D C:\Users\Mark\AppData\Local\Apps\2.0
2013-11-01 20:10 - 2013-11-01 20:10 - 00018887 _____ C:\ComboFix.txt
2013-11-01 20:10 - 2013-11-01 19:44 - 00000000 ____D C:\Qoobox
2013-11-01 20:10 - 2010-08-28 06:41 - 00000000 ____D C:\Users\ADMX
2013-11-01 20:10 - 2010-08-28 06:41 - 00000000 ____D C:\Users\ADM
2013-11-01 20:10 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-11-01 20:10 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-01 20:08 - 2009-09-23 15:31 - 00000000 ____D C:\Windows\ERDNT
2013-11-01 20:01 - 2006-11-02 11:23 - 00000249 _____ C:\Windows\system.ini
2013-11-01 20:00 - 2013-10-31 20:48 - 00006520 _____ C:\Windows\PFRO.log
2013-11-01 19:59 - 2006-11-02 11:22 - 54788096 _____ C:\Windows\system32\config\software.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 44302336 _____ C:\Windows\system32\config\COMPON~3.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 35651584 _____ C:\Windows\system32\config\system.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default.bak
2013-11-01 19:43 - 2013-11-01 19:43 - 05143186 ____R (Swearware) C:\Users\Mark\Downloads\ComboFix.exe
2013-11-01 11:04 - 2013-11-01 11:04 - 00000242 _____ C:\Users\Mark\Downloads\defogger_enable.log
2013-11-01 11:04 - 2007-09-15 07:29 - 00000000 ____D C:\Users\Mark
2013-11-01 10:43 - 2013-11-01 10:43 - 00005719 _____ C:\Users\Mark\Desktop\GMER.log
2013-11-01 09:58 - 2013-11-01 09:58 - 00377856 _____ C:\Users\Mark\Downloads\gmer_2.1.19163.exe
2013-11-01 09:57 - 2013-11-01 09:57 - 00032371 _____ C:\Users\Mark\Desktop\FRST.txt
2013-11-01 09:57 - 2013-11-01 09:57 - 00031654 _____ C:\Users\Mark\Desktop\Addition.txt
2013-11-01 09:55 - 2013-11-01 09:51 - 00031654 _____ C:\Users\Mark\Downloads\Addition.txt
2013-11-01 09:51 - 2013-11-01 09:51 - 00000000 ____D C:\FRST
2013-11-01 09:50 - 2013-11-01 09:50 - 01089445 _____ (Farbar) C:\Users\Mark\Downloads\FRST.exe
2013-11-01 09:49 - 2013-11-01 09:49 - 00000470 _____ C:\Users\Mark\Desktop\defogger_disable.log
2013-11-01 09:48 - 2013-11-01 09:48 - 00050477 _____ C:\Users\Mark\Downloads\Defogger.exe
2013-10-31 20:51 - 2007-09-15 07:29 - 00111248 _____ C:\Users\Mark\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-31 20:49 - 2006-11-02 13:47 - 00408952 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-31 20:42 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Branding
2013-10-31 20:04 - 2013-10-31 20:04 - 00000868 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-31 20:04 - 2013-10-31 20:04 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-31 20:03 - 2013-10-31 20:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mark\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-31 19:49 - 2012-10-06 07:24 - 00000000 ____D C:\ProgramData\DivX
2013-10-31 19:48 - 2007-10-01 06:47 - 00000000 ____D C:\Program Files\DivX
2013-10-31 19:46 - 2009-03-17 13:11 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-31 19:11 - 2013-10-14 18:12 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-31 19:11 - 2009-11-03 18:50 - 00000000 ____D C:\Program Files\iTunes
2013-10-31 19:11 - 2009-11-03 18:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-31 19:11 - 2008-10-30 18:00 - 00000000 ____D C:\Users\Gast
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-10-31 19:11 - 2006-11-02 11:22 - 54788096 _____ C:\Windows\system32\config\software_previous
2013-10-31 19:11 - 2006-11-02 11:22 - 35651584 _____ C:\Windows\system32\config\system_previous
2013-10-31 19:10 - 2013-10-14 18:12 - 00000000 ____D C:\Program Files\iPod
2013-10-31 19:04 - 2006-11-02 11:22 - 44302336 _____ C:\Windows\system32\config\components_previous
2013-10-31 19:04 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-10-30 19:23 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2013-10-30 19:20 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-10-29 06:34 - 2013-10-29 06:33 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1(70)
2013-10-29 06:33 - 2013-10-29 06:33 - 00000000 ____D C:\Program Files\iPod(16)
2013-10-27 16:33 - 2012-07-28 22:16 - 00000000 ____D C:\Program Files\Steam
2013-10-27 16:29 - 2009-10-01 08:26 - 00000000 ____D C:\Program Files\CCleaner
2013-10-27 16:28 - 2013-10-27 16:28 - 04379048 _____ (Piriform Ltd) C:\Users\Mark\Downloads\ccsetup407.exe
2013-10-27 15:02 - 2008-05-14 18:39 - 00000000 ____D C:\Windows\Minidump
2013-10-27 13:49 - 2013-10-27 13:49 - 103334033 _____ C:\Windows\system32\㘏껳ᴼ”
2013-10-23 07:34 - 2013-10-23 07:34 - 102541796 _____ C:\Windows\system32\꼸ᴼŽ
2013-10-22 14:25 - 2013-05-26 13:11 - 00000000 ____D C:\Users\Mark\Documents\Wohnung Pasing
2013-10-22 13:27 - 2013-10-22 13:26 - 00000000 ____D C:\Users\Mark\Documents\Garten Stuttgart
2013-10-22 12:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\LiveKernelReports
2013-10-22 07:19 - 2013-10-22 07:19 - 102303549 _____ C:\Windows\system32\ꥂ⚺ᴼ‰
2013-10-19 17:11 - 2013-10-19 17:11 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:54 - 2013-10-19 16:54 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-19 16:53 - 2013-10-19 16:54 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-19 08:44 - 2013-10-19 08:44 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-19 07:43 - 2013-10-19 07:43 - 02328864 _____ C:\Users\Mark\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\Documents\Amazon MP3
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-15 20:41 - 2013-10-15 20:41 - 00001860 _____ C:\Users\Public\Desktop\DVDVideoSoft.lnk
2013-10-15 20:41 - 2013-09-17 22:21 - 00002069 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-10-15 20:41 - 2013-07-17 19:09 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-10-15 20:41 - 2013-07-17 19:09 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-10-15 20:41 - 2011-06-11 20:31 - 00000000 ____D C:\Users\Mark\AppData\Roaming\DVDVideoSoft
2013-10-14 18:14 - 2013-06-08 16:55 - 00001626 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-10 15:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 13:54 - 2012-04-02 04:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-10 13:54 - 2011-05-23 04:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-10 13:50 - 2012-04-28 14:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-10 10:22 - 2013-10-10 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-10 09:59 - 2011-03-01 19:50 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-09 20:35 - 2010-09-11 23:21 - 00012816 _____ C:\Windows\system32\lvcoinst.log
2013-10-09 20:23 - 2007-08-29 10:26 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 20:11 - 2013-08-16 10:29 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 20:03 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-03 13:41 - 2013-10-03 13:41 - 00000104 _____ C:\ProgramData\LexFiles.usr
2013-10-03 13:40 - 2013-10-03 13:40 - 00000000 ____D C:\Program Files\Lexmark IP Setup Utility
2013-10-03 13:40 - 2013-10-03 13:39 - 00019148 _____ C:\Windows\system32\LexFiles.ulf
2013-10-03 13:39 - 2013-10-03 13:37 - 00000000 ____D C:\Program Files\Lexmark
2013-10-03 13:37 - 2013-10-03 13:37 - 12294680 _____ C:\Users\Mark\Downloads\Lexmark_IPSU_Installation_Package.exe
2013-10-03 13:37 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-10-03 13:25 - 2013-10-03 13:25 - 00000000 ____D C:\Lexmark
2013-10-03 13:24 - 2013-10-03 13:24 - 17932384 _____ C:\Users\Mark\Downloads\Lexmark_S310_Series_ADE_Win_32_XPS.exe

Files to move or delete:
====================
C:\ProgramData\ezsid.dat


Some content of TEMP:
====================
C:\Users\Mark\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-02 17:06

==================== End Of Log ============================

--- --- ---

schrauber 03.11.2013 07:57


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

smz4066 03.11.2013 17:20

Hallo Schrauber,
das dauerte aber. :-)

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d8eabfd91163934ca4e4fdc9ebf3dcd1
# engine=15733
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-03 03:07:52
# local_time=2013-11-03 04:07:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 23056 248918162 15817 0
# compatibility_mode=5892 16776574 100 100 180015 221023974 0 0
# scanned=317901
# found=2
# cleaned=0
# scan_time=17562
sh=A826C486EF120B14AB66F515494A7FD00957C81F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OCQ trojan" ac=I fn="C:\Users\Mark\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\6efd80ee-4e55dc6c"
sh=DDC678A3AFB58818FB3FB7A2925F964D5E22E4DD ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Mark\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\236e5187-3a0a216e"

Code:

Results of screen317's Security Check version 0.99.74 
 Windows Vista Service Pack 2 x86 (UAC is enabled) 
 Internet Explorer 9 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java 7 Update 45 
 Java version out of Date!
 Adobe Flash Player        11.9.900.117 
 Adobe Reader 8 Adobe Reader out of Date!
 Adobe Reader 10.1.8 Adobe Reader out of Date! 
 Mozilla Firefox (24.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````


FRST Logfile:
Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Mark (administrator) on DLT-PC on 03-11-2013 16:26:48
Running from C:\Users\Mark\Downloads
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation) C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Primax Electronics Ltd.) C:\Windows\System32\ico.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
() C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
() C:\Program Files\NETGEAR\WNA3100\WNA3100.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Samsung Common SM] - C:\Windows\Samsung\ComSMMgr\SSMMgr.exe [360448 2004-05-17] (Samsung Electronics.)
HKLM\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2007-01-26] ()
HKLM\...\Run: [PMX Daemon] - C:\Windows\System32\ico.exe [49152 2006-11-08] (Primax Electronics Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [DellSupport] - C:\Program Files\DellSupport\DSAgnt.exe [ 2007-03-15] (Gteko Ltd.)
Startup: C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.mini20.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default
FF NetworkProxy: "no_proxies_on", "localhost"
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Mark\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Mark\AppData\Roaming\Mozilla\Firefox\Profiles\gofaioka.default\Extensions\2020Player@2020Technologies.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-12] (Avira Operations GmbH & Co. KG)
R2 ASFIPmon; C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe [79432 2006-12-12] (Broadcom Corporation)
S4 DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [76848 2007-03-07] ()
S4 nTuneService; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [191080 2009-11-06] (NVIDIA)
S4 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S4 UpdateCenterService; C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe [195176 2009-11-06] (NVIDIA)
S2 WSWNA3100; C:\Program Files\NETGEAR\WNA3100\WifiSvc.exe [303360 2011-12-07] ()

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-19] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S4 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin)
R2 BASFND; C:\Program Files\Broadcom\ASFIPMon\BASFND.sys [10480 2006-12-12] (Broadcom Corporation)
R3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh6.sys [1074944 2011-12-12] (Broadcom Corporation)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
S3 DSproct; C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [4736 2006-10-05] (Gteko Ltd.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
S4 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 QCDonner; C:\Windows\System32\DRIVERS\LVCD.sys [474304 2004-04-26] (Logitech Inc.)
S3 SaiH0BAC; C:\Windows\System32\DRIVERS\SaiH0BAC.sys [135168 2007-07-13] (Saitek)
S4 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [14080 2007-07-13] (Saitek)
S4 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [35072 2007-07-13] (Saitek)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [21728 2007-01-19] (Windows (R) Codename Longhorn DDK provider)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [59776 2006-08-11] (Protection Technology (StarForce))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-01-16] (Samsung Electronics)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
U2 wuaserv;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 16:25 - 2013-11-03 16:25 - 00001066 _____ C:\Users\Mark\Desktop\checkup.txt
2013-11-03 16:11 - 2013-11-03 16:11 - 00891167 _____ C:\Users\Mark\Desktop\SecurityCheck.exe
2013-11-03 11:11 - 2013-11-03 11:11 - 02347384 _____ (ESET) C:\Users\Mark\Downloads\esetsmartinstaller_enu.exe
2013-11-03 11:11 - 2013-11-03 11:11 - 00000000 ____D C:\Program Files\ESET
2013-11-03 10:44 - 2013-11-03 10:44 - 104684788 _____ C:\Windows\system32\゛ᴼ
2013-11-02 17:07 - 2013-11-02 17:18 - 00000950 _____ C:\Users\Mark\Desktop\JRT.txt
2013-11-02 17:05 - 2013-11-02 17:05 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 17:04 - 2013-11-02 17:04 - 01033335 _____ (Thisisu) C:\Users\Mark\Desktop\JRT.exe
2013-11-02 17:02 - 2013-11-02 17:02 - 00010135 _____ C:\Users\Mark\Desktop\AdwCleaner[S0].txt
2013-11-02 16:37 - 2013-11-02 16:57 - 00000000 ____D C:\AdwCleaner
2013-11-02 16:37 - 2013-11-02 16:37 - 01060070 _____ C:\Users\Mark\Desktop\adwcleaner.exe
2013-11-01 20:10 - 2013-11-01 20:10 - 00018887 _____ C:\ComboFix.txt
2013-11-01 19:44 - 2013-11-01 20:10 - 00000000 ____D C:\Qoobox
2013-11-01 19:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-01 19:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-01 19:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-01 19:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-01 19:43 - 2013-11-01 19:43 - 05143186 ____R (Swearware) C:\Users\Mark\Downloads\ComboFix.exe
2013-11-01 11:04 - 2013-11-01 11:04 - 00000242 _____ C:\Users\Mark\Downloads\defogger_enable.log
2013-11-01 10:43 - 2013-11-01 10:43 - 00005719 _____ C:\Users\Mark\Desktop\GMER.log
2013-11-01 09:58 - 2013-11-01 09:58 - 00377856 _____ C:\Users\Mark\Downloads\gmer_2.1.19163.exe
2013-11-01 09:57 - 2013-11-02 17:21 - 00034773 _____ C:\Users\Mark\Desktop\FRST.txt
2013-11-01 09:57 - 2013-11-01 09:57 - 00031654 _____ C:\Users\Mark\Desktop\Addition.txt
2013-11-01 09:51 - 2013-11-01 09:55 - 00031654 _____ C:\Users\Mark\Downloads\Addition.txt
2013-11-01 09:51 - 2013-11-01 09:51 - 00000000 ____D C:\FRST
2013-11-01 09:50 - 2013-11-01 09:50 - 01089445 _____ (Farbar) C:\Users\Mark\Downloads\FRST.exe
2013-11-01 09:49 - 2013-11-01 09:49 - 00000470 _____ C:\Users\Mark\Desktop\defogger_disable.log
2013-11-01 09:48 - 2013-11-01 09:48 - 00050477 _____ C:\Users\Mark\Downloads\Defogger.exe
2013-10-31 20:48 - 2013-11-01 20:00 - 00006520 _____ C:\Windows\PFRO.log
2013-10-31 20:04 - 2013-10-31 20:04 - 00000868 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-31 20:04 - 2013-10-31 20:04 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-31 20:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-31 20:03 - 2013-10-31 20:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mark\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 06:33 - 2013-10-29 06:34 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1(70)
2013-10-29 06:33 - 2013-10-29 06:33 - 00000000 ____D C:\Program Files\iPod(16)
2013-10-27 16:28 - 2013-10-27 16:28 - 04379048 _____ (Piriform Ltd) C:\Users\Mark\Downloads\ccsetup407.exe
2013-10-27 13:49 - 2013-10-27 13:49 - 103334033 _____ C:\Windows\system32\㘏껳ᴼ”
2013-10-23 07:34 - 2013-10-23 07:34 - 102541796 _____ C:\Windows\system32\꼸ᴼŽ
2013-10-22 13:26 - 2013-10-22 13:27 - 00000000 ____D C:\Users\Mark\Documents\Garten Stuttgart
2013-10-22 07:19 - 2013-10-22 07:19 - 102303549 _____ C:\Windows\system32\ꥂ⚺ᴼ‰
2013-10-19 17:11 - 2013-10-19 17:11 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:54 - 2013-10-19 16:54 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-19 16:54 - 2013-10-19 16:53 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-19 16:54 - 2013-10-19 16:53 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-19 08:44 - 2013-10-19 08:44 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-19 07:43 - 2013-10-19 07:43 - 02328864 _____ C:\Users\Mark\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\Documents\Amazon MP3
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-15 20:41 - 2013-10-15 20:41 - 00001860 _____ C:\Users\Public\Desktop\DVDVideoSoft.lnk
2013-10-14 18:12 - 2013-10-31 19:11 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-14 18:12 - 2013-10-31 19:10 - 00000000 ____D C:\Program Files\iPod
2013-10-10 10:22 - 2013-10-10 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-09 19:52 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 19:52 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 19:52 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 19:52 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-09 19:52 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 19:52 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 19:52 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-09 19:52 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 19:52 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-09 19:52 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 19:52 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-09 19:52 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 19:52 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 19:52 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 19:52 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-09 19:52 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 18:05 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 18:05 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 18:05 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 18:05 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 18:05 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 18:05 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 18:05 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 18:05 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 18:05 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 18:05 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 18:05 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 18:05 - 2013-07-12 10:04 - 00073344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 18:05 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 18:05 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 18:05 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 18:05 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 18:05 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 18:05 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 18:05 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 18:05 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 18:05 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 18:05 - 2011-05-05 14:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

==================== One Month Modified Files and Folders =======

2013-11-03 16:25 - 2013-11-03 16:25 - 00001066 _____ C:\Users\Mark\Desktop\checkup.txt
2013-11-03 16:11 - 2013-11-03 16:11 - 00891167 _____ C:\Users\Mark\Desktop\SecurityCheck.exe
2013-11-03 15:53 - 2012-07-03 04:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-03 15:47 - 2011-08-14 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-03 14:42 - 2006-11-02 13:47 - 00003680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-03 14:42 - 2006-11-02 13:47 - 00003680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-03 11:11 - 2013-11-03 11:11 - 02347384 _____ (ESET) C:\Users\Mark\Downloads\esetsmartinstaller_enu.exe
2013-11-03 11:11 - 2013-11-03 11:11 - 00000000 ____D C:\Program Files\ESET
2013-11-03 11:10 - 2011-05-15 08:53 - 01453952 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-03 10:50 - 2007-08-29 10:07 - 01791499 _____ C:\Windows\WindowsUpdate.log
2013-11-03 10:44 - 2013-11-03 10:44 - 104684788 _____ C:\Windows\system32\゛ᴼ
2013-11-03 10:43 - 2011-08-14 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-03 10:42 - 2008-07-26 16:20 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-03 10:42 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-02 17:29 - 2007-10-19 18:14 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-11-02 17:29 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-02 17:21 - 2013-11-01 09:57 - 00034773 _____ C:\Users\Mark\Desktop\FRST.txt
2013-11-02 17:18 - 2013-11-02 17:07 - 00000950 _____ C:\Users\Mark\Desktop\JRT.txt
2013-11-02 17:05 - 2013-11-02 17:05 - 00000000 ____D C:\Windows\ERUNT
2013-11-02 17:04 - 2013-11-02 17:04 - 01033335 _____ (Thisisu) C:\Users\Mark\Desktop\JRT.exe
2013-11-02 17:02 - 2013-11-02 17:02 - 00010135 _____ C:\Users\Mark\Desktop\AdwCleaner[S0].txt
2013-11-02 16:57 - 2013-11-02 16:37 - 00000000 ____D C:\AdwCleaner
2013-11-02 16:37 - 2013-11-02 16:37 - 01060070 _____ C:\Users\Mark\Desktop\adwcleaner.exe
2013-11-02 16:12 - 2010-11-12 17:20 - 00000000 ____D C:\Users\Mark\AppData\Local\CrashDumps
2013-11-02 16:03 - 2009-10-03 10:42 - 00000000 ____D C:\Users\Mark\AppData\Local\Apps\2.0
2013-11-01 20:10 - 2013-11-01 20:10 - 00018887 _____ C:\ComboFix.txt
2013-11-01 20:10 - 2013-11-01 19:44 - 00000000 ____D C:\Qoobox
2013-11-01 20:10 - 2010-08-28 06:41 - 00000000 ____D C:\Users\ADMX
2013-11-01 20:10 - 2010-08-28 06:41 - 00000000 ____D C:\Users\ADM
2013-11-01 20:10 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-11-01 20:10 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-01 20:08 - 2009-09-23 15:31 - 00000000 ____D C:\Windows\ERDNT
2013-11-01 20:01 - 2006-11-02 11:23 - 00000249 _____ C:\Windows\system.ini
2013-11-01 20:00 - 2013-10-31 20:48 - 00006520 _____ C:\Windows\PFRO.log
2013-11-01 19:59 - 2006-11-02 11:22 - 54788096 _____ C:\Windows\system32\config\software.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 44302336 _____ C:\Windows\system32\config\COMPON~3.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 35651584 _____ C:\Windows\system32\config\system.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam.bak
2013-11-01 19:59 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default.bak
2013-11-01 19:43 - 2013-11-01 19:43 - 05143186 ____R (Swearware) C:\Users\Mark\Downloads\ComboFix.exe
2013-11-01 11:04 - 2013-11-01 11:04 - 00000242 _____ C:\Users\Mark\Downloads\defogger_enable.log
2013-11-01 11:04 - 2007-09-15 07:29 - 00000000 ____D C:\Users\Mark
2013-11-01 10:43 - 2013-11-01 10:43 - 00005719 _____ C:\Users\Mark\Desktop\GMER.log
2013-11-01 09:58 - 2013-11-01 09:58 - 00377856 _____ C:\Users\Mark\Downloads\gmer_2.1.19163.exe
2013-11-01 09:57 - 2013-11-01 09:57 - 00031654 _____ C:\Users\Mark\Desktop\Addition.txt
2013-11-01 09:55 - 2013-11-01 09:51 - 00031654 _____ C:\Users\Mark\Downloads\Addition.txt
2013-11-01 09:51 - 2013-11-01 09:51 - 00000000 ____D C:\FRST
2013-11-01 09:50 - 2013-11-01 09:50 - 01089445 _____ (Farbar) C:\Users\Mark\Downloads\FRST.exe
2013-11-01 09:49 - 2013-11-01 09:49 - 00000470 _____ C:\Users\Mark\Desktop\defogger_disable.log
2013-11-01 09:48 - 2013-11-01 09:48 - 00050477 _____ C:\Users\Mark\Downloads\Defogger.exe
2013-10-31 20:51 - 2007-09-15 07:29 - 00111248 _____ C:\Users\Mark\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-31 20:49 - 2006-11-02 13:47 - 00408952 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-31 20:42 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Branding
2013-10-31 20:04 - 2013-10-31 20:04 - 00000868 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-31 20:04 - 2013-10-31 20:04 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-31 20:03 - 2013-10-31 20:03 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mark\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-31 19:49 - 2012-10-06 07:24 - 00000000 ____D C:\ProgramData\DivX
2013-10-31 19:48 - 2007-10-01 06:47 - 00000000 ____D C:\Program Files\DivX
2013-10-31 19:46 - 2009-03-17 13:11 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-31 19:11 - 2013-10-14 18:12 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-31 19:11 - 2009-11-03 18:50 - 00000000 ____D C:\Program Files\iTunes
2013-10-31 19:11 - 2009-11-03 18:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-31 19:11 - 2008-10-30 18:00 - 00000000 ____D C:\Users\Gast
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-31 19:11 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-10-31 19:11 - 2006-11-02 11:22 - 54788096 _____ C:\Windows\system32\config\software_previous
2013-10-31 19:11 - 2006-11-02 11:22 - 35651584 _____ C:\Windows\system32\config\system_previous
2013-10-31 19:10 - 2013-10-14 18:12 - 00000000 ____D C:\Program Files\iPod
2013-10-31 19:04 - 2006-11-02 11:22 - 44302336 _____ C:\Windows\system32\config\components_previous
2013-10-31 19:04 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-10-30 19:23 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2013-10-30 19:20 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-10-29 06:34 - 2013-10-29 06:33 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1(70)
2013-10-29 06:33 - 2013-10-29 06:33 - 00000000 ____D C:\Program Files\iPod(16)
2013-10-27 16:33 - 2012-07-28 22:16 - 00000000 ____D C:\Program Files\Steam
2013-10-27 16:29 - 2009-10-01 08:26 - 00000000 ____D C:\Program Files\CCleaner
2013-10-27 16:28 - 2013-10-27 16:28 - 04379048 _____ (Piriform Ltd) C:\Users\Mark\Downloads\ccsetup407.exe
2013-10-27 15:02 - 2008-05-14 18:39 - 00000000 ____D C:\Windows\Minidump
2013-10-27 13:49 - 2013-10-27 13:49 - 103334033 _____ C:\Windows\system32\㘏껳ᴼ”
2013-10-23 07:34 - 2013-10-23 07:34 - 102541796 _____ C:\Windows\system32\꼸ᴼŽ
2013-10-22 14:25 - 2013-05-26 13:11 - 00000000 ____D C:\Users\Mark\Documents\Wohnung Pasing
2013-10-22 13:27 - 2013-10-22 13:26 - 00000000 ____D C:\Users\Mark\Documents\Garten Stuttgart
2013-10-22 12:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\LiveKernelReports
2013-10-22 07:19 - 2013-10-22 07:19 - 102303549 _____ C:\Windows\system32\ꥂ⚺ᴼ‰
2013-10-19 17:11 - 2013-10-19 17:11 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 16:54 - 2013-10-19 16:54 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-19 16:53 - 2013-10-19 16:54 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-19 16:53 - 2013-10-19 16:54 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-19 08:44 - 2013-10-19 08:44 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-19 07:43 - 2013-10-19 07:43 - 02328864 _____ C:\Users\Mark\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\Documents\Amazon MP3
2013-10-19 07:43 - 2013-10-19 07:43 - 00000000 ____D C:\Users\Mark\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2013-10-15 20:41 - 2013-10-15 20:41 - 00001860 _____ C:\Users\Public\Desktop\DVDVideoSoft.lnk
2013-10-15 20:41 - 2013-09-17 22:21 - 00002069 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-10-15 20:41 - 2013-07-17 19:09 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-10-15 20:41 - 2013-07-17 19:09 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-10-15 20:41 - 2011-06-11 20:31 - 00000000 ____D C:\Users\Mark\AppData\Roaming\DVDVideoSoft
2013-10-14 18:14 - 2013-06-08 16:55 - 00001626 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-10 15:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 13:54 - 2012-04-02 04:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-10 13:54 - 2011-05-23 04:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-10 13:50 - 2012-04-28 14:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-10 10:22 - 2013-10-10 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-10 09:59 - 2011-03-01 19:50 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-09 20:35 - 2010-09-11 23:21 - 00012816 _____ C:\Windows\system32\lvcoinst.log
2013-10-09 20:23 - 2007-08-29 10:26 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 20:11 - 2013-08-16 10:29 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 20:03 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\ProgramData\ezsid.dat


Some content of TEMP:
====================
C:\Users\Mark\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-03 10:52

==================== End Of Log ============================

--- --- ---


Die Zeichen beim Booten sind nun weg und er startet fast normal. Nach der Infoarmation, dass Windows gestatrt/geladen wird und dem erscheinen des Desktops ist ca. 4-6 sec. der Bildschirm schwarz, danach ist aber alles vorhanden.
Ob sonst was nicht funktioniert, habe ich noch nicht probiert.

schrauber 04.11.2013 09:18

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

U2 wuaserv;

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Teste mal ausgiebig :)

smz4066 04.11.2013 19:12

Hallo Schrauber,

anebi:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Mark at 2013-11-04 19:09:46 Run:1
Running from C:\Users\Mark\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
U2 wuaserv;
*****************

wuaserv => Service deleted successfully.

==== End of Fixlog ====

Werde den Rest wie von dir geschrieben erledigen und dann einfach mach austesten.

Danke einstweilen

schrauber 05.11.2013 12:48

Gern Geschehen :)

smz4066 24.11.2013 15:06

Hallo Schrauber,

nunmehr ausgiebig geteste.
Bleibt ab und an hängen und nichts geht mehr, so daß ich über power on/off den pc ausmachen und wieder starten muss.
Allerdings nicht mehr so häufig wie zu Beginn meiner Kontaktaufnahme.

Kann ich mit einem Tool sehen, ob evtl. eine der Hardware nen "Schuss" hat?

Danke vorab

schrauber 25.11.2013 08:12

Seatools, damit würd ich anfangen und die Festplatte checken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132