Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avast wurde durch eine Gruppenrichtlinie geblockt (https://www.trojaner-board.de/154422-avast-wurde-gruppenrichtlinie-geblockt.html)

Mettaur 27.05.2014 15:16
Avast wurde durch eine Gruppenrichtlinie geblockt
 
So, seit ungefähr einer halben Stunde funktioniert mein Avast FreeAntivirus nicht mehr.
Wenn ich es starten will kommt die im Titel genannte Fehler Meldung. Und ich erinnere micht irgendetwas ungewöhnliches getan zu haben.
Ein Neustart hat dieses Problem nicht gelöst, und ich hab erhlich gesagt ein bisschen Panik.

Ich würde mich freuen, wenn mir jemand helfen würde.

Sollte ich irgendwas vergessen haben, bitte sagen. Ich werde mein best mögliches tun, fehlende Inforamtionen zu besorgen.

deeprybka 27.05.2014 19:28
Hi, ich werde einen Admin bitten, das in die "Bereinigungsabteilungen" zu verschieben. In der Zwischenzeit schauen wir uns mal an was da los ist... ;)

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean :daumenhoc bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier...

Ich bedanke mich für Deine Geduld! :)



Schritt 1 (Scan mit FRST)
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

Mettaur 27.05.2014 23:15
FRST.txt


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Nelson (administrator) on EX-LINUX on 28-05-2014 00:00:50
Running from C:\Users\Nelson\Desktop
Platform: Microsoft® Windows Vista™ Home Basic  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\lpremove.exe
(Microsoft Corporation) C:\Windows\System32\RacAgent.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1004136 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] => C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [P17RunE] => C:\Windows\system32\P17RunE.dll [14848 2008-03-28] (Creative Technology Ltd.)
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ATTENTION
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe,
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2524321594-1500795922-3478627620-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-2524321594-1500795922-3478627620-1000\...\Run: [Google Update] => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-30] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18706
BHO: Ant.com browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Program Files\Ant.com\IE add-on\download.dll No File
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\Nelson\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll (Trend Media Group)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Nelson\AppData\Roaming\Mozilla\Firefox\Profiles\yliyi0o2.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Nelson\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Nelson\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Export Cookies - C:\Users\Nelson\AppData\Roaming\Mozilla\Firefox\Profiles\yliyi0o2.default\Extensions\exportcookies@aag.xpi [2013-07-10]
FF Extension: MEGA - C:\Users\Nelson\AppData\Roaming\Mozilla\Firefox\Profiles\yliyi0o2.default\Extensions\firefox@mega.co.nz.xpi [2014-03-31]
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\Nelson\AppData\Roaming\5018
FF Extension: Java String Helper - C:\Users\Nelson\AppData\Roaming\5018 [2011-06-14]
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-07-26]
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\Nelson\AppData\Roaming\5018
FF Extension: Java String Helper - C:\Users\Nelson\AppData\Roaming\5018 [2011-06-14]

Chrome:
=======
CHR HomePage:
CHR Plugin: (Shockwave Flash) - C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Google Update) - C:\Users\Nelson\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Extension: (Google Docs) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-01]
CHR Extension: (Google Drive) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-01]
CHR Extension: (YouTube) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-30]
CHR Extension: (Freemake Video Downloader) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf [2013-01-31]
CHR Extension: (Adblock Plus) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-16]
CHR Extension: (Google-Suche) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-30]
CHR Extension: (HTML5 Video für YouTube™) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolajcekhnohkpncmhgledbmndjpblei [2014-01-18]
CHR Extension: (Freemake Youtube Download Button) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh [2013-01-31]
CHR Extension: (EMS Epub Reader) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjjndjfljldkanddccaibhokcljgebkh [2014-03-11]
CHR Extension: (Turbo for YouTube) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhgnmngkgolhffjjdaipkkjbmbnpefef [2014-01-18]
CHR Extension: (Google Wallet) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-30]
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-01-31]
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2013-01-31]
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2013-01-31]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [4330168 2011-05-11] (INCA Internet Co., Ltd.)
S2 AntUpdaterService; "C:\Program Files\Ant.com\IE add-on\AntUpdaterService.exe" [X]
S3 ServiceLayer; "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 ActionReplayDS; C:\Windows\System32\Drivers\ActionReplayDS.sys [29184 2007-02-08] (Thesycon GmbH, Germany)
R2 aswFsBlk; C:\Windows\system32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\system32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\system32\Drivers\aswSnx.sys [770344 2013-07-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\Drivers\aswSP.sys [369584 2013-07-26] (AVAST Software)
R1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [175176 2013-07-26] ()
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-27] (Malwarebytes Corporation)
S3 P17; C:\Windows\System32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 cpuz134; \??\C:\Users\Nelson\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 00:00 - 2014-05-28 00:02 - 00015017 ____C () C:\Users\Nelson\Desktop\FRST.txt
2014-05-27 23:54 - 2014-05-28 00:00 - 00000000 ___DC () C:\FRST
2014-05-27 16:28 - 2014-05-27 23:59 - 00110296 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-27 16:25 - 2014-05-27 16:25 - 00000899 ____C () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-27 16:25 - 2014-05-27 16:25 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-27 16:24 - 2014-05-27 16:25 - 00000000 ___DC () C:\Program Files\Malwarebytes Anti-Malware
2014-05-27 16:24 - 2014-05-27 16:24 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-05-27 16:24 - 2014-05-12 07:26 - 00051928 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-27 16:24 - 2014-05-12 07:25 - 00074456 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-27 16:24 - 2014-05-12 07:25 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-27 16:23 - 2014-05-27 16:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nelson\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-27 16:16 - 2014-05-27 16:17 - 00380416 _____ () C:\Users\Nelson\Desktop\Gmer-19357.exe
2014-05-27 16:16 - 2014-05-27 16:16 - 01056256 _____ (Farbar) C:\Users\Nelson\Desktop\FRST.exe
2014-05-27 16:09 - 2014-05-27 16:10 - 00050477 _____ () C:\Users\Nelson\Desktop\Defogger.exe
2014-05-26 18:36 - 2014-05-26 18:36 - 02454788 _____ () C:\Users\Nelson\Desktop\julyplayer_jor2x3nb.sisx
2014-05-26 18:21 - 2014-05-26 18:21 - 01171000 _____ () C:\Users\Nelson\Desktop\JulyPlayer_3rd_1.10.sisx
2014-05-24 13:38 - 2014-05-24 13:38 - 00000720 ____C () C:\Users\Nelson\Desktop\DevPro - Verknüpfung.lnk
2014-05-24 00:59 - 2014-05-24 00:59 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DevPro
2014-05-24 00:49 - 2014-05-26 22:15 - 00000000 ___DC () C:\Program Files\DevPro
2014-05-20 17:08 - 2014-05-20 17:08 - 00000000 ___DC () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U)
2014-05-20 16:11 - 2014-05-20 16:13 - 104982109 _____ () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U).zip
2014-05-18 14:26 - 2014-05-19 17:09 - 00000000 ___DC () C:\Users\Nelson\Desktop\bara
2014-05-14 17:19 - 2014-05-14 18:15 - 00000000 ___DC () C:\Program Files\vertical 8.0.5
2014-05-09 16:34 - 2014-05-14 18:05 - 00000868 ____C () C:\Users\Public\Desktop\vertical 8.0.5.lnk
2014-05-09 16:33 - 2014-05-14 18:05 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vertical 8.0.5
2014-05-08 00:58 - 2014-05-08 00:58 - 00013523 ____C () C:\Users\Nelson\Documents\ch qwuelle.odt
2014-05-08 00:57 - 2014-05-08 00:57 - 00128166 ____C () C:\Users\Nelson\Documents\Chemiepräsentation.odp
2014-05-07 22:12 - 2014-05-07 22:12 - 00023286 ____C () C:\Users\Nelson\Documents\Material Chemie.odt
2014-04-28 16:31 - 2014-04-28 18:16 - 00015709 ____C () C:\Users\Nelson\Documents\gfaq.odt

==================== One Month Modified Files and Folders =======

2014-05-28 00:02 - 2014-05-28 00:00 - 00015017 ____C () C:\Users\Nelson\Desktop\FRST.txt
2014-05-28 00:00 - 2014-05-27 23:54 - 00000000 ___DC () C:\FRST
2014-05-27 23:59 - 2014-05-27 16:28 - 00110296 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-27 23:44 - 2011-03-02 19:19 - 01632449 ____C () C:\Windows\WindowsUpdate.log
2014-05-27 23:41 - 2013-08-29 12:17 - 00000436 ____C () C:\Windows\system32\Drivers\etc\hosts.ics
2014-05-27 23:40 - 2012-05-23 16:27 - 00000394 ____C () C:\Windows\Tasks\Final Media Player Update Checker.job
2014-05-27 23:40 - 2006-11-02 14:58 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT
2014-05-27 23:40 - 2006-11-02 14:45 - 00004672 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-27 23:40 - 2006-11-02 14:45 - 00004672 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-27 23:39 - 2011-03-23 20:55 - 00195562 ____C () C:\Windows\PFRO.log
2014-05-27 19:00 - 2006-11-02 14:58 - 00032556 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-27 18:24 - 2012-09-30 12:51 - 00001124 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000UA.job
2014-05-27 18:16 - 2012-05-23 15:11 - 00001136 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001UA.job
2014-05-27 17:34 - 2006-11-02 14:35 - 00000000 ___DC () C:\Windows\DigitalLocker
2014-05-27 17:28 - 2014-01-15 15:01 - 00000000 ___DC () C:\Users\Nelson\AppData\Local\SwvUpdater
2014-05-27 16:25 - 2014-05-27 16:25 - 00000899 ____C () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-27 16:25 - 2014-05-27 16:25 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-27 16:25 - 2014-05-27 16:24 - 00000000 ___DC () C:\Program Files\Malwarebytes Anti-Malware
2014-05-27 16:24 - 2014-05-27 16:24 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-05-27 16:23 - 2014-05-27 16:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nelson\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-27 16:17 - 2014-05-27 16:16 - 00380416 _____ () C:\Users\Nelson\Desktop\Gmer-19357.exe
2014-05-27 16:16 - 2014-05-27 16:16 - 01056256 _____ (Farbar) C:\Users\Nelson\Desktop\FRST.exe
2014-05-27 16:10 - 2014-05-27 16:09 - 00050477 _____ () C:\Users\Nelson\Desktop\Defogger.exe
2014-05-27 15:14 - 2012-05-23 15:10 - 00001084 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001Core.job
2014-05-26 22:15 - 2014-05-24 00:49 - 00000000 ___DC () C:\Program Files\DevPro
2014-05-26 18:36 - 2014-05-26 18:36 - 02454788 _____ () C:\Users\Nelson\Desktop\julyplayer_jor2x3nb.sisx
2014-05-26 18:21 - 2014-05-26 18:21 - 01171000 _____ () C:\Users\Nelson\Desktop\JulyPlayer_3rd_1.10.sisx
2014-05-25 00:24 - 2012-09-30 12:51 - 00001072 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000Core.job
2014-05-24 15:46 - 2012-09-30 12:53 - 00002077 ____C () C:\Users\Nelson\Desktop\Google Chrome.lnk
2014-05-24 13:38 - 2014-05-24 13:38 - 00000720 ____C () C:\Users\Nelson\Desktop\DevPro - Verknüpfung.lnk
2014-05-24 00:59 - 2014-05-24 00:59 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DevPro
2014-05-20 17:08 - 2014-05-20 17:08 - 00000000 ___DC () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U)
2014-05-20 16:13 - 2014-05-20 16:11 - 104982109 _____ () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U).zip
2014-05-19 17:09 - 2014-05-18 14:26 - 00000000 ___DC () C:\Users\Nelson\Desktop\bara
2014-05-17 12:42 - 2013-05-29 17:57 - 00002649 ____C () C:\Windows\system32\secushr.dat
2014-05-17 12:42 - 2013-01-23 15:41 - 00000600 ____C () C:\Windows\system32\secustat.dat
2014-05-17 12:42 - 2013-01-23 14:39 - 00000000 ___DC () C:\Users\Nelson\AppData\Roaming\BITS
2014-05-15 13:03 - 2013-03-25 00:11 - 00002425 ____C () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-14 18:15 - 2014-05-14 17:19 - 00000000 ___DC () C:\Program Files\vertical 8.0.5
2014-05-14 18:05 - 2014-05-09 16:34 - 00000868 ____C () C:\Users\Public\Desktop\vertical 8.0.5.lnk
2014-05-14 18:05 - 2014-05-09 16:33 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vertical 8.0.5
2014-05-14 15:10 - 2014-04-07 15:32 - 00008412 ____C () C:\1855 - Tales of the World - Narikiri Dungeon 3 (J)(Independent).clt
2014-05-12 07:26 - 2014-05-27 16:24 - 00051928 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-27 16:24 - 00074456 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-27 16:24 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-08 00:58 - 2014-05-08 00:58 - 00013523 ____C () C:\Users\Nelson\Documents\ch qwuelle.odt
2014-05-08 00:57 - 2014-05-08 00:57 - 00128166 ____C () C:\Users\Nelson\Documents\Chemiepräsentation.odp
2014-05-07 22:12 - 2014-05-07 22:12 - 00023286 ____C () C:\Users\Nelson\Documents\Material Chemie.odt
2014-04-28 18:16 - 2014-04-28 16:31 - 00015709 ____C () C:\Users\Nelson\Documents\gfaq.odt

Some content of TEMP:
====================
C:\Users\Nelson\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Nelson\AppData\Local\Temp\YgoUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-11-02 10:47] - [2006-11-02 11:45] - 2923520 ____A (Microsoft Corporation) FD8C53FB002217F6F888BCF6F5D7084D

C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll
[2006-11-02 10:38] - [2006-11-02 11:46] - 0633856 ____A (Microsoft Corporation) E698A5437B89A285ACA3FF022356810A

C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll
[2006-11-02 10:50] - [2006-11-02 11:46] - 0545792 ____A (Microsoft Corporation) B46D8EA6DD30BAA49F674DACDC4C491F

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\system32\Drivers\volsnap.sys
[2006-11-02 10:52] - [2006-11-02 11:51] - 0208488 ____A (Microsoft Corporation) 11EF6C1CAEF76B685233450A126125D6



LastRegBack: 2014-05-27 23:47

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Nelson at 2014-05-28 00:03:56
Running from C:\Users\Nelson\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Action Replay Code Manager (HKLM\...\Action Replay Code Manager_is1) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Ant.com IE add-on (HKLM\...\Ant.com IE add-on) (Version: 2.2.1.75 - Ant.com)
Ant.com IE add-on (Version: 2.2.1.75 - Ant.com) Hidden
avast! Free Antivirus (HKLM\...\avast) (Version: 8.0.1489.0 - AVAST Software)
BitLord 2.3 (HKLM\...\BitLord) (Version: 2.3.2-245 - House of Life)
calibre (HKLM\...\{F194B9D2-5BB0-4A36-912A-861DE0652181}) (Version: 1.23.0 - Kovid Goyal)
Digital - A Love Story 1.1 (HKLM\...\Digital - A Love Story) (Version: 1.1 - Lily of the Valley games)
don't take it personally, babe, it just ain't your story 1.1 (HKLM\...\don't take it personally, babe, it just ain't your story) (Version: 1.1 - Christine Love)
Final Media Player 2011 (HKLM\...\FinalMediaPlayer_is1) (Version:  - Bitberry Software) <==== ATTENTION
FlashGet3.7 (HKLM\...\FlashGet3.7) (Version: 3.7.0.1218 - hxxp://www.FlashGet.com)
Freemake Video Converter Version 4.1.3 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
InstallIQ Updater (HKLM\...\{294A2E0E-3A0B-4D1F-8282-11DEF2040227}) (Version: 1.4.2.0 - W3i, LLC)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 24.0 (x86 de) (HKLM\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Pokemon Showdown (HKLM\...\Pokemon Showdown) (Version:  - "Pokemon Showdown")
Prince of Persia T2T (HKLM\...\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}) (Version: 1.00.999 - Ubisoft)
Prince of Persia The Two Thrones (Version: 1.00.999 - Ubisoft) Hidden
SIW version 2010.07.14 (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2010.07.14 - Topala Software Solutions)
Unlocker 1.9.1 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
vertical 8.0.5 Version 8.0.5 (HKLM\...\{7D30007A-9C4A-4CFA-8F91-1947D1E94A2F}_is1) (Version: 8.0.5 - saintment network)
WinDS PRO 2012.10.2 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2012.10.2.0 - WinDS PRO Central)
YGOPro DevPro Version 1.9.9 r0 (HKLM\...\{3CF2634F-3F38-4DD3-9201-CB2FE6B5FF23}_is1) (Version: 1.9.9 r0 - YGOPro DevPro Online)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ___AC C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {001ED94B-12DE-458D-AC8F-74376C5A596C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {12CAABC5-2C6B-48EB-80EB-2295800408CF} - System32\Tasks\OpenCandyHelperA4962FA31CAF49F5AD8CE30EDE35630C => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {13C6F619-5DDB-4B68-935D-BA2C03C1AF43} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001Core => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1C83820A-F1FA-466C-97BE-A624CEE9F724} - System32\Tasks\OpenCandyHelperRunB2D6BF6634DD4521B805736CA46C446E => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {2104EE13-9478-46C4-8378-ACDE599EEC99} - System32\Tasks\OpenCandyHelperECD4F96FD8B24ADFB742A4797CEC3807 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {2AF12DD8-779F-4ABA-A763-BABB9AF0804D} - System32\Tasks\OpenCandyHelperRunF9D5E8D54AAA4F5BBF2B406FC0188177 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {3AD7F7D6-A8EE-4676-9E87-64942F8040B4} - System32\Tasks\OpenCandyHelperFB2923DC0FE441E9B5480632612B5BA3 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {3CF4FAD0-1EE7-4E47-9F35-9F0CCBA1C92D} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-03-11] (Bitberry Software)
Task: {407C7473-7CF4-4A2F-803F-8845FD2DD2B9} - System32\Tasks\{79A2F26C-8C24-4E0E-9922-825AC088BA1A} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {472E6050-B59E-4537-8CEC-F52412BD9D3D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000UA => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-30] (Google Inc.)
Task: {47BA86EB-AC5E-49D9-819C-445C33F8352A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {4CE6BDA7-CC9A-49CA-9D34-666D4F1056E2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000Core => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-30] (Google Inc.)
Task: {56FBD738-C833-444A-9DE9-8B10F1C0AFF8} - System32\Tasks\OpenCandyHelperRun5FCDD3E4C0E248F398183C108AF0C81E => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {5B687437-D7B5-4212-8552-7D6FD9261415} - System32\Tasks\OpenCandyHelperRunCA0AAE915DAC4DDC9BA3FEED36C525BC => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {5D74C6CB-3CC6-4B0B-A788-B56B2255FF5F} - System32\Tasks\OpenCandyHelperRunD9479F6C426842B698FC3F0460C3D0EE => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {5FCCD539-7BA2-451F-A02F-CB63207B59FB} - System32\Tasks\OpenCandyHelperRun6F19115D9BAE4F679385398F28AAA00D => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {68969C8C-55E1-4E03-B665-EEAA05444856} - System32\Tasks\OpenCandyHelperRunBC7DE361C46D4F3ABB0CC1C5F5D817F1 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {75E8D7C3-3090-45CD-A5A6-B251A48F114C} - System32\Tasks\Your File Updater => C:\Program Files\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Task: {7670AF71-66A2-42D5-B394-87DC84769929} - System32\Tasks\OpenCandyHelperRunD6360CD4BD08416B942E29F7088E7891 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {780F5AFA-371C-4D8D-A524-17EB08A21E71} - System32\Tasks\OpenCandyHelperB6B3F060E23A446BAC6C9B98C3BCA318 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {78CBECE7-080D-461A-A479-A237C186BB5F} - System32\Tasks\OpenCandyHelperRun001A38FB120B48278C715D2BC16728A3 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {7987CBAD-0A50-40B4-97F1-2B69E9DF3A10} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001UA => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {7E3C5B61-F4C7-48E4-A66D-3504F71933B2} - System32\Tasks\OpenCandyHelperRun9C600E76EDCA45399971B3FCC543393A => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {814F735C-99C7-42D7-9A2A-FE8FFBD67DCF} - System32\Tasks\OpenCandyHelperRun6621D67720BA4F3DB413D31E6B6230C1 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {8A049E3B-BA4C-42B8-AC27-44E1C2129CBC} - System32\Tasks\OpenCandyHelperRunCD2390B59EC74D69A42AD61E983A5E84 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {9BC5D9E7-0365-47B8-90AB-495B5C461AAE} - System32\Tasks\OpenCandyHelper99FF060BD798448D88DEDC115D697149 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {9DDEFB3C-8ED2-47B2-B311-FFB5EA49FF77} - System32\Tasks\OpenCandyHelperRun208DFFEAC14F41959BC8DB0074645181 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {9F7C89CE-F60D-44B2-B896-54EF5350142F} - System32\Tasks\OpenCandyHelperRun99094707C58C4A4AAE93739220DD1C1B => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {9FF2BFFF-6B20-463D-BBAB-2A4544591957} - System32\Tasks\OpenCandyHelperC8E46010FA434BE19C532817DD783CF3 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {A7983088-3D83-4CE9-9B85-04A5CA3F542F} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe
Task: {B148A386-408F-45DA-82AE-FF6B80F3A92C} - System32\Tasks\OpenCandyHelperRun298A967DB32B4180A552CE7EB001BDB4 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {B48ACC46-A8B3-4689-90E3-49FBA60BD57E} - System32\Tasks\Razer_Game_Booster_AutoUpdate => C:\Program Files\Razer\Razer Game Booster\AutoUpdate.exe
Task: {D11CEF46-EBD4-475F-B09B-CEC194099090} - System32\Tasks\OpenCandyHelperRun1AB80FD8D89E4D9391A36307D099418C => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {D144F574-D438-4A85-BA31-0229E47968B2} - System32\Tasks\OpenCandyHelperRunD767E46C6FB240D09E7D193D1969C63F => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {D91D7A06-0BD6-4233-9839-243522DC1D80} - System32\Tasks\OpenCandyHelperRunC023E3EFED21457796BBF7F34A3066AD => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {DBA8877F-1378-4FD0-BDCA-3E12C7041C4D} - System32\Tasks\OpenCandyHelperRunDE6F904EC68F41DAB18A24B35905E656 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {DDCBD8CE-E4BA-4FEC-AF33-13DAD0B55BD9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {EF22B383-3AC2-470D-A075-CB75B2D2CA53} - System32\Tasks\OpenCandyHelperRun9F5D3000B0F74CC88FEBF5C66D4DDD4C => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F08AE64B-A64E-4408-80EE-9294BD798026} - System32\Tasks\OpenCandyHelperRun34F7D85B04AC4D4BA82864C58567348B => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F185FE90-AFA1-4E55-BA76-09CF3360044C} - System32\Tasks\OpenCandyHelperRunAE705B681CD64930BD367969F80478B5 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F2C2D47A-E441-41BC-A564-B19DB1EA5270} - System32\Tasks\OpenCandyHelperAA0BB182DF3E473FBA340D10C4AAB809 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F98954E6-72AA-4980-B140-FF11E6AB595A} - System32\Tasks\OpenCandyHelperRunE64A2774AE124CACA80B8C0E9E6BBCB2 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000Core.job => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000UA.job => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001Core.job => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001UA.job => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 ____C () C:\Program Files\Unlocker\UnlockerHook.dll
2014-05-27 13:57 - 2014-05-27 10:25 - 02294784 ____C () C:\Program Files\AVAST Software\Avast\defs\14052700\algo.dll
2010-07-04 21:51 - 2010-07-04 21:51 - 00017408 ____C () C:\Program Files\Unlocker\UnlockerAssistant.exe
2014-01-24 19:56 - 2009-02-06 19:52 - 00073728 ____C () C:\Windows\SYSTEM32\CmdRtr.DLL
2014-01-24 19:56 - 2009-07-10 10:07 - 00166912 ____C () C:\Windows\SYSTEM32\APOMngr.DLL
2014-05-24 15:45 - 2014-05-14 01:40 - 04217672 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll
2014-05-24 15:45 - 2014-05-14 01:40 - 00414536 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll
2014-05-24 15:45 - 2014-05-14 01:40 - 01732424 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\ffmpegsumo.dll
2013-09-01 10:24 - 2013-09-01 10:24 - 00121344 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_1\npFreemake.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2014 10:17:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x96c, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:15:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xde0, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:07:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x8e0, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xd04, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:00:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xda8, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x778, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:48:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xd4c, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:46:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x7f0, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x420, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:41:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x944, Anwendungsstartzeit devpro.dll0.


System errors:
=============
Error: (05/27/2014 11:41:53 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (05/27/2014 11:41:53 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.101 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (05/27/2014 11:41:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: cdrom

Error: (05/27/2014 11:41:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Ant Toolbar updater service%%3

Error: (05/27/2014 05:36:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: cdrom

Error: (05/27/2014 05:36:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Ant Toolbar updater service%%3

Error: (05/27/2014 05:35:14 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.101 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (05/27/2014 05:35:13 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (05/27/2014 03:45:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: cdrom

Error: (05/27/2014 03:45:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Ant Toolbar updater service%%3


Microsoft Office Sessions:
=========================
Error: (05/26/2014 10:17:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce296c01cf791f3c2cbd8e

Error: (05/26/2014 10:15:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2de001cf791e1438159a

Error: (05/26/2014 10:07:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce28e001cf791d47481378

Error: (05/26/2014 10:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2d0401cf791d2ad92826

Error: (05/26/2014 10:00:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2da801cf791ca9e81ac4

Error: (05/26/2014 09:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce277801cf791b69029954

Error: (05/26/2014 09:48:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2d4c01cf791b3adf57b0

Error: (05/26/2014 09:46:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce27f001cf791ae80cc73e

Error: (05/26/2014 09:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce242001cf791a89ca6f14

Error: (05/26/2014 09:41:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce294401cf791a6ea48846


CodeIntegrity Errors:
===================================
  Date: 2014-05-28 00:03:20.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:20.140
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:20.087
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:20.042
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:20.006
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:19.978
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:19.949
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:19.898
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:19.109
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 00:03:19.088
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 86%
Total physical RAM: 1022.94 MB
Available physical RAM: 141.91 MB
Total Pagefile: 2299.97 MB
Available Pagefile: 910.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:18.64 GB) (Free:2.04 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATASTORAGE) (Removable) (Total:29.79 GB) (Free:11.04 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 19 GB) (Disk ID: EC09EC09)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 30 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================

deeprybka 28.05.2014 12:12
Hi,
so gehts weiter: ;)

Schritt 1

Bitte deinstalliere folgende Programme:

Final Media Player 2011


Versuche es bei Vista http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.
Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop.

Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ATTENTION
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18706
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Fix-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Schritt 3
http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
  • Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 5

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Bitte poste mir die Fixlog.txt sowie die Logfiles von MBAM, ESET und FRST.

Mettaur 28.05.2014 13:17
So, Ich lass gerade MBAM laufen, muss aber was fragen.
Gestern hatte ich in meiner Panik, nachdem ich hier mein Problem gepostet habe, MBAM auch einen Scan durchführen lassen. (Allerdings ohne die Rootkit Option). Die verdächtigen Dateien die dabei gefunden wurden (31 omg :headbang: ) habe ich dann in die Quarantäne geschoben. Soll ich den Log auch posten?

Und ich entschuldige mich mich wenn das die Sache verkompliziert. Ich hab einfach schlechte Erfahrungen mit Viren gehabt... :heulen:

deeprybka 28.05.2014 13:26
Hi...
Keine Panik! :)
Bist hier gut aufgehoben. Ja, bitte auch das MBAM-Log von gestern posten.
Zudem, nicht alles was MBAM findet ist auch wirklich "schlimm"... ;)

Mettaur 28.05.2014 17:07
Fixlog

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:25-05-2014 02
Ran by Nelson at 2014-05-28 14:02:59 Run:1
Running from C:\Users\Nelson\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ATTENTION
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ATTENTION
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18706
       
*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.

==== End of Fixlog ====
MBAM Log 27.5

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 27.05.2014
Suchlauf-Zeit: 16:29:40
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.27.05
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows Vista
CPU: x86
Dateisystem: NTFS
Benutzer: Nelson

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 235350
Verstrichene Zeit: 57 Min, 31 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.InstallIQ.A, C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe, 2784, Löschen bei Neustart, [e081d77fe99206307572a076fc050ff1]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 16
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}, In Quarantäne, [1a4791c51269fe3863b13afd986a53ad],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, In Quarantäne, [1a4791c51269fe3863b13afd986a53ad],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, In Quarantäne, [1a4791c51269fe3863b13afd986a53ad],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, In Quarantäne, [1a4791c51269fe3863b13afd986a53ad],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, In Quarantäne, [1a4791c51269fe3863b13afd986a53ad],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, In Quarantäne, [1a4791c51269fe3863b13afd986a53ad],
Trojan.Banker, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C689C99E-3A8C-4C87-A79C-C80DC9C81632}, In Quarantäne, [f46dce886e0de056339848fc1be7e917],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [82df4c0af88386b0198be87cec1625db],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [9ac74b0b7803290d1491e67ecc362ed2],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [6af750060c6f50e6d86154106e949b65],
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{298FBFA7-D9CD-85C9-43D4-538017822D38}, In Quarantäne, [223f2a2cd5a65ed88a56d86d78882cd4],
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{8703943A-401F-CFA4-7495-78B426240754}, In Quarantäne, [62ff9eb87dfe0a2cbd2304413ec23cc4],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, In Quarantäne, [154caea8ff7c94a27be506a224de8878],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent, In Quarantäne, [69f8bd99413a50e6e9bb17bb05fe46ba],
PUP.Optional.SProtector.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, In Quarantäne, [fc65c98d2457ca6c65967649c43fdb25],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, In Quarantäne, [8dd4074f66150135030115810ef428d8],

Registrierungswerte: 4
PUP.Optional.InstallIQ.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|InstallIQUpdater, "C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe" /silent /autorun, In Quarantäne, [e081d77fe99206307572a076fc050ff1]
Trojan.Ransom.Gend, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AvcuFavcu, regsvr32.exe "C:\ProgramData\AvcuFavcu.dat", In Quarantäne, [96cbfb5bb4c7da5cf9c66f9cbf42ba46]
PUP.Optional.Iminent.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [6af750060c6f50e6d86154106e949b65],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [cb96c88e1a6196a0d168b2b239c9c838],

Registrierungsdaten: 11
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[520f0254d5a643f3a845004e5ea6f20e]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[f66b0551532857df1db94d0b13f123dd]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=hp&babsrc=lnkry_nt, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=hp&babsrc=lnkry_nt),Ersetzt,[e27f7fd7bfbc38fe79755ef017ed52ae]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=hp&babsrc=lnkry_nt, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=hp&babsrc=lnkry_nt),Ersetzt,[2b36c690304ba492eaedb0a82dd70000]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[e37ef85ee59666d0a943b09e42c2f30d]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[a6bb094d5b20fb3bce073721b351b050]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[5110183e2f4c41f5d7184a040400e020]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[84dd66f0f7848bab9d3bd286bd479967]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[fb66db7bf58637ff2ac655f926de728e]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (hxxp://www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[550c30264f2ceb4b786189cfb450a858]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-2524321594-1500795922-3478627620-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=02186174-571f-4fc8-9524-ac2c4f442fb3&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[540df462c2b9f34346a50d416b992cd4]

Ordner: 0
(No malicious items detected)

Dateien: 10
PUP.Optional.InstallIQ.A, C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe, Löschen bei Neustart, [e081d77fe99206307572a076fc050ff1],
Trojan.Ransom.Gend, C:\ProgramData\AvcuFavcu.dat, In Quarantäne, [96cbfb5bb4c7da5cf9c66f9cbf42ba46],
PUP.Optional.SoftwareUpdater, C:\Users\Nelson\AppData\Local\SwvUpdater\Updater.exe, In Quarantäne, [1a4791c51269fe3863b13afd986a53ad],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{37D6590D-D166-4D12-AFF9-9944EC357BFB}\Setup.exe, In Quarantäne, [223f2a2cd5a65ed88a56d86d78882cd4],
Trojan.MSIL.Injector, C:\ProgramData\InstallMate\{8A862150-4D39-49D4-AB3F-051B516503A6}\Custom.dll, In Quarantäne, [a4bdc096fb8057df32adc0e1b948e719],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{8A862150-4D39-49D4-AB3F-051B516503A6}\Setup.exe, In Quarantäne, [62ff9eb87dfe0a2cbd2304413ec23cc4],
PUP.Optional.Iminent, C:\Users\Nelson\AppData\Local\Temp\Umbrella.exe20f292, In Quarantäne, [9ac75cfa8cef57df8ee1d236b74ac739],
PUP.Optional.SmartBar.A, C:\Windows\Installer\13459.msi, In Quarantäne, [ce937bdbe6951f17c712fd2a07f95fa1],
PUP.Optional.Iminent.A, C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, In Quarantäne, [3a274d095d1eeb4b7cdad8b83fc335cb],
PUP.Software.Updater, C:\Windows\Tasks\AmiUpdXp.job, In Quarantäne, [ca971b3b7a01a6909966971715ed768a],

Physische Sektoren: 0
(No malicious items detected)


(end)
MBAM Log 28.5

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 14:05:13
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.28.05
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows Vista
CPU: x86
Dateisystem: NTFS
Benutzer: Nelson

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 236704
Verstrichene Zeit: 1 Std, 28 Min, 39 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
ESET Log

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e3a20b6a5da59d488e10d89d77e5b0f5
# engine=18444
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-28 03:50:51
# local_time=2014-05-28 05:50:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6000 NT
# compatibility_mode=774 16777213 85 91 26416915 178002123 0 0
# compatibility_mode=5892 16776573 100 95 238821051 238825023 0 0
# scanned=121791
# found=4
# cleaned=0
# scan_time=7401
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\BitLord 2\StubInstaller.exe"
sh=D8560C02CD1CCB4D86416291A9ADAE78856FD02A ft=1 fh=b63612a09fbc0746 vn="Variante von Win32/InstalleRex.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\File System\008\t\00\00000000"
sh=27A0175E29E4F47573B593962C27288E4A253562 ft=1 fh=b52efb77989c6770 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Nelson\AppData\Local\Temp\awh4EAF.tmp"
sh=ED0D9B8B9FD42BF9314F605438EF3135E4801638 ft=1 fh=bff9a8118895e117 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nelson\AppData\Local\Temp\is1832903999\5184996_stp.EXE"
FRST Log


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Nelson (administrator) on EX-LINUX on 28-05-2014 17:55:12
Running from C:\Users\Nelson\Desktop
Platform: Microsoft® Windows Vista™ Home Basic  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nelson\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1004136 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] => C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [P17RunE] => C:\Windows\system32\P17RunE.dll [14848 2008-03-28] (Creative Technology Ltd.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe,
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2524321594-1500795922-3478627620-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-2524321594-1500795922-3478627620-1000\...\Run: [Google Update] => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-09-30] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Ant.com browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Program Files\Ant.com\IE add-on\download.dll No File
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\Nelson\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll (Trend Media Group)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Nelson\AppData\Roaming\Mozilla\Firefox\Profiles\yliyi0o2.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Nelson\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Nelson\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Export Cookies - C:\Users\Nelson\AppData\Roaming\Mozilla\Firefox\Profiles\yliyi0o2.default\Extensions\exportcookies@aag.xpi [2013-07-10]
FF Extension: MEGA - C:\Users\Nelson\AppData\Roaming\Mozilla\Firefox\Profiles\yliyi0o2.default\Extensions\firefox@mega.co.nz.xpi [2014-03-31]
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\Nelson\AppData\Roaming\5018
FF Extension: Java String Helper - C:\Users\Nelson\AppData\Roaming\5018 [2011-06-14]
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-07-26]
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\Users\Nelson\AppData\Roaming\5018
FF Extension: Java String Helper - C:\Users\Nelson\AppData\Roaming\5018 [2011-06-14]

Chrome:
=======
CHR HomePage:
CHR Plugin: (Shockwave Flash) - C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Google Update) - C:\Users\Nelson\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Extension: (Google Docs) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-01]
CHR Extension: (Google Drive) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-01]
CHR Extension: (YouTube) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-30]
CHR Extension: (Freemake Video Downloader) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf [2013-01-31]
CHR Extension: (Adblock Plus) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-16]
CHR Extension: (Google-Suche) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-30]
CHR Extension: (HTML5 Video für YouTube™) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\dolajcekhnohkpncmhgledbmndjpblei [2014-01-18]
CHR Extension: (Freemake Youtube Download Button) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh [2013-01-31]
CHR Extension: (EMS Epub Reader) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjjndjfljldkanddccaibhokcljgebkh [2014-03-11]
CHR Extension: (Turbo for YouTube) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhgnmngkgolhffjjdaipkkjbmbnpefef [2014-01-18]
CHR Extension: (Google Wallet) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-30]
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-01-31]
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2013-01-31]
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2013-01-31]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [4330168 2011-05-11] (INCA Internet Co., Ltd.)
S2 AntUpdaterService; "C:\Program Files\Ant.com\IE add-on\AntUpdaterService.exe" [X]
S3 ServiceLayer; "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" [X]

==================== Drivers (Whitelisted) ====================

S3 ActionReplayDS; C:\Windows\System32\Drivers\ActionReplayDS.sys [29184 2007-02-08] (Thesycon GmbH, Germany)
R2 aswFsBlk; C:\Windows\system32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\system32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\system32\Drivers\aswSnx.sys [770344 2013-07-26] (AVAST Software)
R1 aswSP; C:\Windows\system32\Drivers\aswSP.sys [369584 2013-07-26] (AVAST Software)
R1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [175176 2013-07-26] ()
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 P17; C:\Windows\System32\drivers\P17.sys [1168896 2009-10-16] (Creative Technology Ltd.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 cpuz134; \??\C:\Users\Nelson\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 15:41 - 2014-05-28 15:41 - 00000000 ___DC () C:\Program Files\ESET
2014-05-28 15:40 - 2014-05-28 15:40 - 02347384 _____ (ESET) C:\Users\Nelson\Desktop\esetsmartinstaller_deu.exe
2014-05-28 00:00 - 2014-05-28 17:55 - 00013598 ____C () C:\Users\Nelson\Desktop\FRST.txt
2014-05-27 23:54 - 2014-05-28 17:55 - 00000000 ___DC () C:\FRST
2014-05-27 16:28 - 2014-05-28 14:05 - 00110296 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-27 16:25 - 2014-05-27 16:25 - 00000899 ____C () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-27 16:25 - 2014-05-27 16:25 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-27 16:24 - 2014-05-27 16:25 - 00000000 ___DC () C:\Program Files\Malwarebytes Anti-Malware
2014-05-27 16:24 - 2014-05-27 16:24 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-05-27 16:24 - 2014-05-12 07:26 - 00051928 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-27 16:24 - 2014-05-12 07:25 - 00074456 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-27 16:24 - 2014-05-12 07:25 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-27 16:23 - 2014-05-27 16:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nelson\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-27 16:16 - 2014-05-27 16:17 - 00380416 _____ () C:\Users\Nelson\Desktop\Gmer-19357.exe
2014-05-27 16:16 - 2014-05-27 16:16 - 01056256 _____ (Farbar) C:\Users\Nelson\Desktop\FRST.exe
2014-05-27 16:09 - 2014-05-27 16:10 - 00050477 _____ () C:\Users\Nelson\Desktop\Defogger.exe
2014-05-26 18:36 - 2014-05-26 18:36 - 02454788 _____ () C:\Users\Nelson\Desktop\julyplayer_jor2x3nb.sisx
2014-05-26 18:21 - 2014-05-26 18:21 - 01171000 _____ () C:\Users\Nelson\Desktop\JulyPlayer_3rd_1.10.sisx
2014-05-24 13:38 - 2014-05-24 13:38 - 00000720 ____C () C:\Users\Nelson\Desktop\DevPro - Verknüpfung.lnk
2014-05-24 00:59 - 2014-05-24 00:59 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DevPro
2014-05-24 00:49 - 2014-05-26 22:15 - 00000000 ___DC () C:\Program Files\DevPro
2014-05-20 17:08 - 2014-05-20 17:08 - 00000000 ___DC () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U)
2014-05-20 16:11 - 2014-05-20 16:13 - 104982109 _____ () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U).zip
2014-05-18 14:26 - 2014-05-19 17:09 - 00000000 ___DC () C:\Users\Nelson\Desktop\bara
2014-05-14 17:19 - 2014-05-14 18:15 - 00000000 ___DC () C:\Program Files\vertical 8.0.5
2014-05-09 16:34 - 2014-05-14 18:05 - 00000868 ____C () C:\Users\Public\Desktop\vertical 8.0.5.lnk
2014-05-09 16:33 - 2014-05-14 18:05 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vertical 8.0.5
2014-05-08 00:58 - 2014-05-08 00:58 - 00013523 ____C () C:\Users\Nelson\Documents\ch qwuelle.odt
2014-05-08 00:57 - 2014-05-08 00:57 - 00128166 ____C () C:\Users\Nelson\Documents\Chemiepräsentation.odp
2014-05-07 22:12 - 2014-05-07 22:12 - 00023286 ____C () C:\Users\Nelson\Documents\Material Chemie.odt
2014-04-28 16:31 - 2014-04-28 18:16 - 00015709 ____C () C:\Users\Nelson\Documents\gfaq.odt

==================== One Month Modified Files and Folders =======

2014-05-28 17:55 - 2014-05-28 00:00 - 00013598 ____C () C:\Users\Nelson\Desktop\FRST.txt
2014-05-28 17:55 - 2014-05-27 23:54 - 00000000 ___DC () C:\FRST
2014-05-28 17:55 - 2014-04-09 13:46 - 00000000 ___DC () C:\Users\Nelson\Desktop\TOWND
2014-05-28 17:24 - 2012-09-30 12:51 - 00001124 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000UA.job
2014-05-28 17:16 - 2012-05-23 15:11 - 00001136 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001UA.job
2014-05-28 17:14 - 2006-11-02 14:45 - 00004672 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-28 17:14 - 2006-11-02 14:45 - 00004672 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-28 15:41 - 2014-05-28 15:41 - 00000000 ___DC () C:\Program Files\ESET
2014-05-28 15:40 - 2014-05-28 15:40 - 02347384 _____ (ESET) C:\Users\Nelson\Desktop\esetsmartinstaller_deu.exe
2014-05-28 15:15 - 2012-05-23 15:10 - 00001084 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001Core.job
2014-05-28 14:05 - 2014-05-27 16:28 - 00110296 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-28 13:59 - 2012-05-23 16:27 - 00000000 ___DC () C:\Program Files\FinalMediaPlayer
2014-05-28 12:19 - 2011-03-02 19:19 - 01636918 ____C () C:\Windows\WindowsUpdate.log
2014-05-28 12:16 - 2013-08-29 12:17 - 00000436 ____C () C:\Windows\system32\Drivers\etc\hosts.ics
2014-05-28 12:14 - 2006-11-02 14:58 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT
2014-05-28 01:01 - 2006-11-02 14:58 - 00032556 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-28 00:24 - 2012-09-30 12:51 - 00001072 ____C () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000Core.job
2014-05-27 23:39 - 2011-03-23 20:55 - 00195562 ____C () C:\Windows\PFRO.log
2014-05-27 17:34 - 2006-11-02 14:35 - 00000000 ___DC () C:\Windows\DigitalLocker
2014-05-27 17:28 - 2014-01-15 15:01 - 00000000 ___DC () C:\Users\Nelson\AppData\Local\SwvUpdater
2014-05-27 16:25 - 2014-05-27 16:25 - 00000899 ____C () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-27 16:25 - 2014-05-27 16:25 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-27 16:25 - 2014-05-27 16:24 - 00000000 ___DC () C:\Program Files\Malwarebytes Anti-Malware
2014-05-27 16:24 - 2014-05-27 16:24 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-05-27 16:23 - 2014-05-27 16:23 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Nelson\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-27 16:17 - 2014-05-27 16:16 - 00380416 _____ () C:\Users\Nelson\Desktop\Gmer-19357.exe
2014-05-27 16:16 - 2014-05-27 16:16 - 01056256 _____ (Farbar) C:\Users\Nelson\Desktop\FRST.exe
2014-05-27 16:10 - 2014-05-27 16:09 - 00050477 _____ () C:\Users\Nelson\Desktop\Defogger.exe
2014-05-26 22:15 - 2014-05-24 00:49 - 00000000 ___DC () C:\Program Files\DevPro
2014-05-26 18:36 - 2014-05-26 18:36 - 02454788 _____ () C:\Users\Nelson\Desktop\julyplayer_jor2x3nb.sisx
2014-05-26 18:21 - 2014-05-26 18:21 - 01171000 _____ () C:\Users\Nelson\Desktop\JulyPlayer_3rd_1.10.sisx
2014-05-24 15:46 - 2012-09-30 12:53 - 00002077 ____C () C:\Users\Nelson\Desktop\Google Chrome.lnk
2014-05-24 13:38 - 2014-05-24 13:38 - 00000720 ____C () C:\Users\Nelson\Desktop\DevPro - Verknüpfung.lnk
2014-05-24 00:59 - 2014-05-24 00:59 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DevPro
2014-05-20 17:08 - 2014-05-20 17:08 - 00000000 ___DC () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U)
2014-05-20 16:13 - 2014-05-20 16:11 - 104982109 _____ () C:\Users\Nelson\Desktop\4821 - Shin Megami Tensei - Strange Journey (U).zip
2014-05-19 17:09 - 2014-05-18 14:26 - 00000000 ___DC () C:\Users\Nelson\Desktop\bara
2014-05-17 12:42 - 2013-05-29 17:57 - 00002649 ____C () C:\Windows\system32\secushr.dat
2014-05-17 12:42 - 2013-01-23 15:41 - 00000600 ____C () C:\Windows\system32\secustat.dat
2014-05-17 12:42 - 2013-01-23 14:39 - 00000000 ___DC () C:\Users\Nelson\AppData\Roaming\BITS
2014-05-15 13:03 - 2013-03-25 00:11 - 00002425 ____C () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-14 18:15 - 2014-05-14 17:19 - 00000000 ___DC () C:\Program Files\vertical 8.0.5
2014-05-14 18:05 - 2014-05-09 16:34 - 00000868 ____C () C:\Users\Public\Desktop\vertical 8.0.5.lnk
2014-05-14 18:05 - 2014-05-09 16:33 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vertical 8.0.5
2014-05-14 15:10 - 2014-04-07 15:32 - 00008412 ____C () C:\1855 - Tales of the World - Narikiri Dungeon 3 (J)(Independent).clt
2014-05-12 07:26 - 2014-05-27 16:24 - 00051928 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-27 16:24 - 00074456 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-27 16:24 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-08 00:58 - 2014-05-08 00:58 - 00013523 ____C () C:\Users\Nelson\Documents\ch qwuelle.odt
2014-05-08 00:57 - 2014-05-08 00:57 - 00128166 ____C () C:\Users\Nelson\Documents\Chemiepräsentation.odp
2014-05-07 22:12 - 2014-05-07 22:12 - 00023286 ____C () C:\Users\Nelson\Documents\Material Chemie.odt
2014-04-28 18:16 - 2014-04-28 16:31 - 00015709 ____C () C:\Users\Nelson\Documents\gfaq.odt

Some content of TEMP:
====================
C:\Users\Nelson\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Nelson\AppData\Local\Temp\YgoUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-11-02 10:47] - [2006-11-02 11:45] - 2923520 ____A (Microsoft Corporation) FD8C53FB002217F6F888BCF6F5D7084D

C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll
[2006-11-02 10:38] - [2006-11-02 11:46] - 0633856 ____A (Microsoft Corporation) E698A5437B89A285ACA3FF022356810A

C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll
[2006-11-02 10:50] - [2006-11-02 11:46] - 0545792 ____A (Microsoft Corporation) B46D8EA6DD30BAA49F674DACDC4C491F

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\system32\Drivers\volsnap.sys
[2006-11-02 10:52] - [2006-11-02 11:51] - 0208488 ____A (Microsoft Corporation) 11EF6C1CAEF76B685233450A126125D6



LastRegBack: 2014-05-28 12:33

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition Log

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Nelson at 2014-05-28 17:56:39
Running from C:\Users\Nelson\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Action Replay Code Manager (HKLM\...\Action Replay Code Manager_is1) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Ant.com IE add-on (HKLM\...\Ant.com IE add-on) (Version: 2.2.1.75 - Ant.com)
Ant.com IE add-on (Version: 2.2.1.75 - Ant.com) Hidden
avast! Free Antivirus (HKLM\...\avast) (Version: 8.0.1489.0 - AVAST Software)
BitLord 2.3 (HKLM\...\BitLord) (Version: 2.3.2-245 - House of Life)
calibre (HKLM\...\{F194B9D2-5BB0-4A36-912A-861DE0652181}) (Version: 1.23.0 - Kovid Goyal)
Digital - A Love Story 1.1 (HKLM\...\Digital - A Love Story) (Version: 1.1 - Lily of the Valley games)
don't take it personally, babe, it just ain't your story 1.1 (HKLM\...\don't take it personally, babe, it just ain't your story) (Version: 1.1 - Christine Love)
FlashGet3.7 (HKLM\...\FlashGet3.7) (Version: 3.7.0.1218 - hxxp://www.FlashGet.com)
Freemake Video Converter Version 4.1.3 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
InstallIQ Updater (HKLM\...\{294A2E0E-3A0B-4D1F-8282-11DEF2040227}) (Version: 1.4.2.0 - W3i, LLC)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 24.0 (x86 de) (HKLM\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Pokemon Showdown (HKLM\...\Pokemon Showdown) (Version:  - "Pokemon Showdown")
Prince of Persia T2T (HKLM\...\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}) (Version: 1.00.999 - Ubisoft)
Prince of Persia The Two Thrones (Version: 1.00.999 - Ubisoft) Hidden
SIW version 2010.07.14 (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2010.07.14 - Topala Software Solutions)
Unlocker 1.9.1 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
vertical 8.0.5 Version 8.0.5 (HKLM\...\{7D30007A-9C4A-4CFA-8F91-1947D1E94A2F}_is1) (Version: 8.0.5 - saintment network)
WinDS PRO 2012.10.2 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2012.10.2.0 - WinDS PRO Central)
YGOPro DevPro Version 1.9.9 r0 (HKLM\...\{3CF2634F-3F38-4DD3-9201-CB2FE6B5FF23}_is1) (Version: 1.9.9 r0 - YGOPro DevPro Online)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ___AC C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {001ED94B-12DE-458D-AC8F-74376C5A596C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {12CAABC5-2C6B-48EB-80EB-2295800408CF} - System32\Tasks\OpenCandyHelperA4962FA31CAF49F5AD8CE30EDE35630C => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {13C6F619-5DDB-4B68-935D-BA2C03C1AF43} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001Core => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1C83820A-F1FA-466C-97BE-A624CEE9F724} - System32\Tasks\OpenCandyHelperRunB2D6BF6634DD4521B805736CA46C446E => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {2104EE13-9478-46C4-8378-ACDE599EEC99} - System32\Tasks\OpenCandyHelperECD4F96FD8B24ADFB742A4797CEC3807 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {2AF12DD8-779F-4ABA-A763-BABB9AF0804D} - System32\Tasks\OpenCandyHelperRunF9D5E8D54AAA4F5BBF2B406FC0188177 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {3AD7F7D6-A8EE-4676-9E87-64942F8040B4} - System32\Tasks\OpenCandyHelperFB2923DC0FE441E9B5480632612B5BA3 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {407C7473-7CF4-4A2F-803F-8845FD2DD2B9} - System32\Tasks\{79A2F26C-8C24-4E0E-9922-825AC088BA1A} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {472E6050-B59E-4537-8CEC-F52412BD9D3D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000UA => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-30] (Google Inc.)
Task: {47BA86EB-AC5E-49D9-819C-445C33F8352A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {4CE6BDA7-CC9A-49CA-9D34-666D4F1056E2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000Core => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-30] (Google Inc.)
Task: {56FBD738-C833-444A-9DE9-8B10F1C0AFF8} - System32\Tasks\OpenCandyHelperRun5FCDD3E4C0E248F398183C108AF0C81E => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {5B687437-D7B5-4212-8552-7D6FD9261415} - System32\Tasks\OpenCandyHelperRunCA0AAE915DAC4DDC9BA3FEED36C525BC => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {5D74C6CB-3CC6-4B0B-A788-B56B2255FF5F} - System32\Tasks\OpenCandyHelperRunD9479F6C426842B698FC3F0460C3D0EE => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {5FCCD539-7BA2-451F-A02F-CB63207B59FB} - System32\Tasks\OpenCandyHelperRun6F19115D9BAE4F679385398F28AAA00D => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {68969C8C-55E1-4E03-B665-EEAA05444856} - System32\Tasks\OpenCandyHelperRunBC7DE361C46D4F3ABB0CC1C5F5D817F1 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {75E8D7C3-3090-45CD-A5A6-B251A48F114C} - System32\Tasks\Your File Updater => C:\Program Files\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Task: {7670AF71-66A2-42D5-B394-87DC84769929} - System32\Tasks\OpenCandyHelperRunD6360CD4BD08416B942E29F7088E7891 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {780F5AFA-371C-4D8D-A524-17EB08A21E71} - System32\Tasks\OpenCandyHelperB6B3F060E23A446BAC6C9B98C3BCA318 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {78CBECE7-080D-461A-A479-A237C186BB5F} - System32\Tasks\OpenCandyHelperRun001A38FB120B48278C715D2BC16728A3 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {7987CBAD-0A50-40B4-97F1-2B69E9DF3A10} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001UA => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {7E3C5B61-F4C7-48E4-A66D-3504F71933B2} - System32\Tasks\OpenCandyHelperRun9C600E76EDCA45399971B3FCC543393A => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {814F735C-99C7-42D7-9A2A-FE8FFBD67DCF} - System32\Tasks\OpenCandyHelperRun6621D67720BA4F3DB413D31E6B6230C1 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {8A049E3B-BA4C-42B8-AC27-44E1C2129CBC} - System32\Tasks\OpenCandyHelperRunCD2390B59EC74D69A42AD61E983A5E84 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {9BC5D9E7-0365-47B8-90AB-495B5C461AAE} - System32\Tasks\OpenCandyHelper99FF060BD798448D88DEDC115D697149 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {9DDEFB3C-8ED2-47B2-B311-FFB5EA49FF77} - System32\Tasks\OpenCandyHelperRun208DFFEAC14F41959BC8DB0074645181 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {9F7C89CE-F60D-44B2-B896-54EF5350142F} - System32\Tasks\OpenCandyHelperRun99094707C58C4A4AAE93739220DD1C1B => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {9FF2BFFF-6B20-463D-BBAB-2A4544591957} - System32\Tasks\OpenCandyHelperC8E46010FA434BE19C532817DD783CF3 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {A7983088-3D83-4CE9-9B85-04A5CA3F542F} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe
Task: {B148A386-408F-45DA-82AE-FF6B80F3A92C} - System32\Tasks\OpenCandyHelperRun298A967DB32B4180A552CE7EB001BDB4 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {B48ACC46-A8B3-4689-90E3-49FBA60BD57E} - System32\Tasks\Razer_Game_Booster_AutoUpdate => C:\Program Files\Razer\Razer Game Booster\AutoUpdate.exe
Task: {D11CEF46-EBD4-475F-B09B-CEC194099090} - System32\Tasks\OpenCandyHelperRun1AB80FD8D89E4D9391A36307D099418C => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {D144F574-D438-4A85-BA31-0229E47968B2} - System32\Tasks\OpenCandyHelperRunD767E46C6FB240D09E7D193D1969C63F => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {D91D7A06-0BD6-4233-9839-243522DC1D80} - System32\Tasks\OpenCandyHelperRunC023E3EFED21457796BBF7F34A3066AD => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {DBA8877F-1378-4FD0-BDCA-3E12C7041C4D} - System32\Tasks\OpenCandyHelperRunDE6F904EC68F41DAB18A24B35905E656 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {DDCBD8CE-E4BA-4FEC-AF33-13DAD0B55BD9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {EF22B383-3AC2-470D-A075-CB75B2D2CA53} - System32\Tasks\OpenCandyHelperRun9F5D3000B0F74CC88FEBF5C66D4DDD4C => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F08AE64B-A64E-4408-80EE-9294BD798026} - System32\Tasks\OpenCandyHelperRun34F7D85B04AC4D4BA82864C58567348B => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F185FE90-AFA1-4E55-BA76-09CF3360044C} - System32\Tasks\OpenCandyHelperRunAE705B681CD64930BD367969F80478B5 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F2C2D47A-E441-41BC-A564-B19DB1EA5270} - System32\Tasks\OpenCandyHelperAA0BB182DF3E473FBA340D10C4AAB809 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: {F98954E6-72AA-4980-B140-FF11E6AB595A} - System32\Tasks\OpenCandyHelperRunE64A2774AE124CACA80B8C0E9E6BBCB2 => Rundll32.exe "C:\Users\Nelson\AppData\Roaming\OpenCandy\32CB862E85A24538A5924546A1F47C45\OCBrowserHelper_1.0.4.106.dll",_OCRestartDll@16
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000Core.job => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1000UA.job => C:\Users\Nelson\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001Core.job => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2524321594-1500795922-3478627620-1001UA.job => C:\Users\Forbidden\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 ____C () C:\Program Files\Unlocker\UnlockerHook.dll
2014-05-28 12:28 - 2014-05-28 10:50 - 02295808 ____C () C:\Program Files\AVAST Software\Avast\defs\14052800\algo.dll
2010-07-04 21:51 - 2010-07-04 21:51 - 00017408 ____C () C:\Program Files\Unlocker\UnlockerAssistant.exe
2014-01-24 19:56 - 2009-02-06 19:52 - 00073728 ____C () C:\Windows\SYSTEM32\CmdRtr.DLL
2014-01-24 19:56 - 2009-07-10 10:07 - 00166912 ____C () C:\Windows\SYSTEM32\APOMngr.DLL
2014-05-24 15:45 - 2014-05-14 01:40 - 04217672 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\pdf.dll
2014-05-24 15:45 - 2014-05-14 01:40 - 00414536 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll
2014-05-24 15:45 - 2014-05-14 01:40 - 01732424 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\Application\35.0.1916.114\ffmpegsumo.dll
2013-09-01 10:24 - 2013-09-01 10:24 - 00121344 ____C () C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_1\npFreemake.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2014 10:17:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x96c, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:15:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xde0, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:07:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x8e0, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xd04, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 10:00:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xda8, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x778, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:48:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0xd4c, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:46:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x7f0, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x420, Anwendungsstartzeit devpro.dll0.

Error: (05/26/2014 09:41:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, fehlerhaftes Modul devpro.dll, Version 0.0.0.0, Zeitstempel 0x5380bb05, Ausnahmecode 0xc0000005, Fehleroffset 0x00043ce2,
Prozess-ID 0x944, Anwendungsstartzeit devpro.dll0.


System errors:
=============
Error: (05/28/2014 00:16:31 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (05/28/2014 00:16:31 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.101 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (05/27/2014 11:41:53 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (05/27/2014 11:41:53 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.101 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (05/27/2014 11:41:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: cdrom

Error: (05/27/2014 11:41:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Ant Toolbar updater service%%3

Error: (05/27/2014 05:36:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: cdrom

Error: (05/27/2014 05:36:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Ant Toolbar updater service%%3

Error: (05/27/2014 05:35:14 PM) (Source: ipnathlp) (EventID: 30013) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.101 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (05/27/2014 05:35:13 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.


Microsoft Office Sessions:
=========================
Error: (05/26/2014 10:17:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce296c01cf791f3c2cbd8e

Error: (05/26/2014 10:15:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2de001cf791e1438159a

Error: (05/26/2014 10:07:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce28e001cf791d47481378

Error: (05/26/2014 10:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2d0401cf791d2ad92826

Error: (05/26/2014 10:00:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2da801cf791ca9e81ac4

Error: (05/26/2014 09:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce277801cf791b69029954

Error: (05/26/2014 09:48:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce2d4c01cf791b3adf57b0

Error: (05/26/2014 09:46:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce27f001cf791ae80cc73e

Error: (05/26/2014 09:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce242001cf791a89ca6f14

Error: (05/26/2014 09:41:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: devpro.dll0.0.0.05380bb05devpro.dll0.0.0.05380bb05c000000500043ce294401cf791a6ea48846


CodeIntegrity Errors:
===================================
  Date: 2014-05-28 17:56:23.700
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.684
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.669
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.653
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.632
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.618
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.601
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.569
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.089
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-05-28 17:56:23.074
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 74%
Total physical RAM: 1022.94 MB
Available physical RAM: 261.11 MB
Total Pagefile: 2299.97 MB
Available Pagefile: 727.7 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:18.64 GB) (Free:2.11 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATASTORAGE) (Removable) (Total:29.79 GB) (Free:11.04 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 19 GB) (Disk ID: EC09EC09)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 30 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================

deeprybka 28.05.2014 17:11
Prima. Avast dürfte wieder gehen...
Aber wir sind noch nicht fertig. Dein System ist sehr veraltet.
Weitere Anweisungen folgen... ;)

deeprybka 28.05.2014 19:13
Hi, falls Du mit diesem PC sensible Logins gemacht hast, würde ich die Passwörter ändern. Das sollte man sowieso ab und zu machen und in Deinem Fall ist es auch sinnvoll.

Schritt 1

http://filepony.de/icon/frst.pnghttp://s1.directupload.net/images/140409/bpidhwv9.jpg

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
C:\Users\Nelson\AppData\Local\Google\Chrome\User Data\Default\File System\008\t\00\00000000
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Fix-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 3
http://deeprybka.trojaner-board.de/b...an/updates.PNGWindows Vista Service Pack 1 und 2 installieren. SP1 SP2


Schritt 4

http://deeprybka.trojaner-board.de/b...an/firefox.pngFirefox wenn gewünscht bitte via "Firefox-Hilfe-Über Firefox" auf die Version 29 aktualisieren...

Schritt 5
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

deeprybka 01.06.2014 21:59
Hi,

ich hab schon länger keine Antwort mehr von Dir erhalten. Brauchst Du noch Hilfe?

Hinweis: Sollte ich die nächsten 24h keine Nachricht von Dir bekommen, lösche ich das Thema aus meinen Abos und werde daher über Änderungen oder Beiträge nicht weiter informiert. Wenn Du weitermachen möchtest, schreib mir dann einfach eine PM.

:dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131