| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc hängt öfterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.12.2013, 11:30
| #91 | ||
| /// the machine /// TB-Ausbilder    |  Pc hängt öfterZitat:
 Zitat:
Ich bin für so viel Text nicht aufnahmefähig, sorry. Könnte dem Fieber und der Grippe geschuldet sein. Poste bitte mal ein frisches FRST logfile und eine kurze Auflistung aller Probleme, die momentan noch bestehen. dann schau ich mal ob wir da was drehen können, oder ob Du besser mal sauber neuaufsetzt.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.12.2013, 10:39
| #92 |
 | Pc hängt öfter Hallo,
__________________ab in Bett mit dir. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013 03
Ran by pc (administrator) on PC-PC on 03-12-2013 10:19:13
Running from C:\Users\pc\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files\Mobile Partner\Mobile Partner.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Lunascape Corporation) C:\Program Files\Lunascape\Lunascape6\Luna.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jp2launcher.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\java.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] - C:\Windows\System32\PrintDisp.exe [830464 2012-05-30] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] - C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-09-30] (Emsisoft GmbH)
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} <===== ATTENTION
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
HKCU\...\Run: [Mobile Partner] - C:\Program Files\Mobile Partner\Mobile Partner.exe [114688 2009-05-25] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\ProgramData\3214 ()
Startup: C:\ProgramData\Adobe ()
Startup: C:\ProgramData\Apple ()
Startup: C:\ProgramData\Apple Computer ()
Startup: C:\ProgramData\Application Data ()
Startup: C:\ProgramData\Atheros ()
Startup: C:\ProgramData\Avira ()
Startup: C:\ProgramData\Caphyon ()
Startup: C:\ProgramData\Common Files ()
Startup: C:\ProgramData\COMODO ()
Startup: C:\ProgramData\Comodo Downloader ()
Startup: C:\ProgramData\DatacardService ()
Startup: C:\ProgramData\Desktop ()
Startup: C:\ProgramData\Documents ()
Startup: C:\ProgramData\Favorites ()
Startup: C:\ProgramData\freenet ()
Startup: C:\ProgramData\Google ()
Startup: C:\ProgramData\HP ()
Startup: C:\ProgramData\hpzinstall.log ()
Startup: C:\ProgramData\Malwarebytes ()
Startup: C:\ProgramData\McAfee ()
Startup: C:\ProgramData\Microsoft ()
Startup: C:\ProgramData\ntuser.pol ()
Startup: C:\ProgramData\Nutzwerk ()
Startup: C:\ProgramData\Oracle ()
Startup: C:\ProgramData\PC Drivers HeadQuarters ()
Startup: C:\ProgramData\Skype ()
Startup: C:\ProgramData\Start Menu ()
Startup: C:\ProgramData\Sun ()
Startup: C:\ProgramData\Temp ()
Startup: C:\ProgramData\Templates ()
Startup: C:\ProgramData\TuneUp Software ()
Startup: C:\ProgramData\Uniblue ()
Startup: C:\ProgramData\Visan ()
Startup: C:\ProgramData\WEBREG ()
Startup: C:\ProgramData\WindowsSearch ()
Startup: C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} ()
Startup: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} ()
Startup: C:\Users\Default\AppData ()
Startup: C:\Users\Default\Application Data ()
Startup: C:\Users\Default\Desktop ()
Startup: C:\Users\Default\Documents ()
Startup: C:\Users\Default\Downloads ()
Startup: C:\Users\Default\Favorites ()
Startup: C:\Users\Default\Links ()
Startup: C:\Users\Default\Local Settings ()
Startup: C:\Users\Default\Music ()
Startup: C:\Users\Default\My Documents ()
Startup: C:\Users\Default\NetHood ()
Startup: C:\Users\Default\NTUSER.DAT ()
Startup: C:\Users\Default\NTUSER.DAT.LOG ()
Startup: C:\Users\Default\ntuser.dat.LOG1 ()
Startup: C:\Users\Default\ntuser.dat.LOG2 ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\Default\Pictures ()
Startup: C:\Users\Default\PrintHood ()
Startup: C:\Users\Default\Recent ()
Startup: C:\Users\Default\Saved Games ()
Startup: C:\Users\Default\SendTo ()
Startup: C:\Users\Default\Start Menu ()
Startup: C:\Users\Default\Templates ()
Startup: C:\Users\Default\Videos ()
Startup: C:\Users\pc\Anwendungsdaten ()
Startup: C:\Users\pc\AppData ()
Startup: C:\Users\pc\Contacts ()
Startup: C:\Users\pc\Cookies ()
Startup: C:\Users\pc\defogger_reenable ()
Startup: C:\Users\pc\Desktop ()
Startup: C:\Users\pc\Documents ()
Startup: C:\Users\pc\Downloads ()
Startup: C:\Users\pc\Dropbox ()
Startup: C:\Users\pc\Druckumgebung ()
Startup: C:\Users\pc\Eigene Dateien ()
Startup: C:\Users\pc\Favorites ()
Startup: C:\Users\pc\Links ()
Startup: C:\Users\pc\Lokale Einstellungen ()
Startup: C:\Users\pc\Music ()
Startup: C:\Users\pc\Netzwerkumgebung ()
Startup: C:\Users\pc\NTUSER.DAT ()
Startup: C:\Users\pc\ntuser.dat.LOG1 ()
Startup: C:\Users\pc\ntuser.dat.LOG2 ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\ntuser.ini ()
Startup: C:\Users\pc\pc - Verknüpfung.lnk
ShortcutTarget: pc - Verknüpfung.lnk -> C:\Users\pc ()
Startup: C:\Users\pc\Pictures ()
Startup: C:\Users\pc\Recent ()
Startup: C:\Users\pc\Searches ()
Startup: C:\Users\pc\SendTo ()
Startup: C:\Users\pc\Startmenü ()
Startup: C:\Users\pc\Videos ()
Startup: C:\Users\pc\Vorlagen ()
Startup: C:\Users\Public\AppData ()
Startup: C:\Users\Public\Desktop ()
Startup: C:\Users\Public\Documents ()
Startup: C:\Users\Public\Downloads ()
Startup: C:\Users\Public\Favorites ()
Startup: C:\Users\Public\Music ()
Startup: C:\Users\Public\Pictures ()
Startup: C:\Users\Public\Recorded TV ()
Startup: C:\Users\Public\Videos ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {288575EA-507B-42CB-97BE-ACED08F1998A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AVB3DF&pc=AVBR
SearchScopes: HKCU - {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} URL = hxxp://www.ask.com/web?o=15710&l=dis&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Tcpip\Parameters: [DhcpNameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{71B5F900-DE2A-46C9-B7E6-710EF36AF2A5}: [NameServer]132.252.3.10,132.252.1.7
========================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] ()
S3 hpqcxs08; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S2 hpqddsvc; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 Printer Control; C:\Windows\system32\PrintCtrl.exe [77824 2012-01-20] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM)
S2 vToolbarUpdater13.0.0;
==================== Drivers (Whitelisted) ====================
R3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [26984 2012-10-07] (AVG Technologies)
R3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-08-19] (Emsisoft GmbH)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; No ImagePath
S3 IpInIp; No ImagePath
S3 NwlnkFlt; No ImagePath
S3 NwlnkFwd; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-03 10:18 - 2013-12-03 10:18 - 00028277 _____ C:\Users\pc\Desktop\FRST.txt
2013-12-01 21:38 - 2013-12-03 09:48 - 00039584 _____ C:\Windows\WindowsUpdate.log
2013-12-01 21:34 - 2013-12-01 21:35 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-01 21:33 - 2013-12-01 21:33 - 00075218 _____ C:\Windows\PFRO.log
2013-12-01 21:31 - 2013-12-01 21:31 - 00001181 _____ C:\AdwCleaner[S2].txt
2013-12-01 21:30 - 2013-12-01 21:30 - 00001118 _____ C:\AdwCleaner[R5].txt
2013-12-01 21:29 - 2013-12-01 21:29 - 00001057 _____ C:\AdwCleaner[R4].txt
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setuperr.log
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setupact.log
2013-11-26 11:07 - 2013-11-26 16:24 - 136984476 _____ C:\Users\pc\Downloads\AIO_CDB_Full_Non-Network_deu_NB.exe.f46v1ws.partial
2013-11-25 19:14 - 2013-11-25 19:14 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-25 14:59 - 2013-11-25 16:49 - 00000810 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Posteingang directBOX Freemail – Cloudmail made in Germany.website
2013-11-25 10:06 - 2013-11-25 10:06 - 00000000 ____D C:\Program Files\VS Revo Group
2013-11-23 18:57 - 2013-11-26 15:30 - 00024339 _____ C:\Users\pc\Downloads\Addition.txt
2013-11-23 18:51 - 2013-11-23 18:52 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe
2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1]
2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot
2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-11-20 06:14 - 2013-11-20 18:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat
2013-11-20 06:06 - 2013-11-20 19:39 - 00000000 ____D C:\ProgramData\COMODO
2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo
2013-11-20 06:04 - 2013-11-20 19:41 - 00000000 ____D C:\Program Files\Comodo
2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk
2013-11-17 18:20 - 2013-12-03 10:19 - 00015290 _____ C:\Users\pc\Downloads\FRST.txt
2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk
2013-11-16 22:44 - 2013-12-01 21:38 - 00000000 ____D C:\Users\pc\Desktop\trojaner
2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-16 20:26 - 2013-11-16 20:27 - 00001029 _____ C:\AdwCleaner[R3].txt
2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt
2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST
2013-11-14 17:42 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 17:42 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 17:42 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 17:42 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 17:42 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-14 17:42 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 17:42 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-14 17:42 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 17:42 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 17:42 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-14 17:42 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-14 17:42 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 17:42 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 17:42 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-14 17:42 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 17:42 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 16:15 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 16:15 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 16:15 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-14 16:15 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 16:15 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-12 19:05 - 2013-11-16 20:14 - 00000000 ____D C:\AdwCleaner
2013-11-12 17:03 - 2013-11-12 17:04 - 00586560 _____ C:\EamClean.log
2013-11-11 04:05 - 2013-12-03 10:07 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware
2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨–
2013-11-06 18:02 - 2013-11-12 14:17 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype
2013-11-06 18:02 - 2013-11-11 09:42 - 00000000 ____D C:\ProgramData\Skype
==================== One Month Modified Files and Folders =======
2013-12-03 10:19 - 2013-11-17 18:20 - 00015290 _____ C:\Users\pc\Downloads\FRST.txt
2013-12-03 10:18 - 2013-12-03 10:18 - 00028277 _____ C:\Users\pc\Desktop\FRST.txt
2013-12-03 10:07 - 2013-11-11 04:05 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-12-03 09:48 - 2013-12-01 21:38 - 00039584 _____ C:\Windows\WindowsUpdate.log
2013-12-03 09:24 - 2013-10-27 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 09:11 - 2006-11-02 11:33 - 01567416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-03 09:07 - 2012-09-01 19:03 - 00000260 _____ C:\Windows\Tasks\AbelssoftPreloader.job
2013-12-03 09:07 - 2012-08-17 10:27 - 00000270 _____ C:\Windows\Tasks\CheckDriveBackgroundGuard.job
2013-12-03 09:06 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-03 09:06 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-03 09:06 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-03 09:06 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-02 10:53 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-02 09:36 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-12-01 21:38 - 2013-11-16 22:44 - 00000000 ____D C:\Users\pc\Desktop\trojaner
2013-12-01 21:35 - 2013-12-01 21:34 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-01 21:33 - 2013-12-01 21:33 - 00075218 _____ C:\Windows\PFRO.log
2013-12-01 21:31 - 2013-12-01 21:31 - 00001181 _____ C:\AdwCleaner[S2].txt
2013-12-01 21:30 - 2013-12-01 21:30 - 00001118 _____ C:\AdwCleaner[R5].txt
2013-12-01 21:29 - 2013-12-01 21:29 - 00001057 _____ C:\AdwCleaner[R4].txt
2013-12-01 20:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setuperr.log
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setupact.log
2013-11-27 21:51 - 2010-12-31 16:07 - 00164314 _____ C:\Windows\hpoins19.dat
2013-11-27 21:51 - 2010-12-31 16:07 - 00003905 _____ C:\ProgramData\hpzinstall.log
2013-11-27 19:51 - 2011-03-13 15:17 - 00000000 ____D C:\Users\pc\Documents\DonationCoder
2013-11-26 16:24 - 2013-11-26 11:07 - 136984476 _____ C:\Users\pc\Downloads\AIO_CDB_Full_Non-Network_deu_NB.exe.f46v1ws.partial
2013-11-26 15:30 - 2013-11-23 18:57 - 00024339 _____ C:\Users\pc\Downloads\Addition.txt
2013-11-25 19:14 - 2013-11-25 19:14 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-25 17:58 - 2010-12-31 16:08 - 00000000 ____D C:\Program Files\HP
2013-11-25 17:47 - 2010-12-31 16:17 - 00000000 ____D C:\Program Files\Common Files\HP
2013-11-25 17:33 - 2010-12-31 17:05 - 00000000 ____D C:\Users\pc\AppData\Roaming\Image Zone Express
2013-11-25 16:49 - 2013-11-25 14:59 - 00000810 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Posteingang directBOX Freemail – Cloudmail made in Germany.website
2013-11-25 11:03 - 2011-02-25 14:47 - 00000000 ____D C:\Program Files\Google
2013-11-25 10:06 - 2013-11-25 10:06 - 00000000 ____D C:\Program Files\VS Revo Group
2013-11-25 09:52 - 2006-11-02 11:23 - 00000179 _____ C:\Windows\win.ini
2013-11-23 18:52 - 2013-11-23 18:51 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe
2013-11-22 19:49 - 2012-10-07 20:50 - 00060640 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT
2013-11-22 19:20 - 2012-10-23 14:57 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1]
2013-11-20 19:41 - 2013-11-20 06:04 - 00000000 ____D C:\Program Files\Comodo
2013-11-20 19:39 - 2013-11-20 06:06 - 00000000 ____D C:\ProgramData\COMODO
2013-11-20 19:20 - 2012-03-12 20:21 - 00001356 _____ C:\Users\pc\AppData\Local\d3d9caps.dat
2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot
2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-11-20 18:14 - 2013-11-20 06:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat
2013-11-20 06:22 - 2011-10-12 20:30 - 00000000 ____D C:\ProgramData\Avira
2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo
2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-11-19 19:37 - 2011-07-11 18:49 - 00000000 ____D C:\Program Files\WashAndGo
2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk
2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk
2013-11-17 11:48 - 2011-02-05 09:46 - 00000000 ____D C:\Users\pc\Desktop\diverse
2013-11-16 23:52 - 2013-10-20 23:55 - 00000000 ____D C:\Users\pc\Desktop\lookin back
2013-11-16 22:26 - 2010-10-15 17:12 - 00000000 ____D C:\Users\pc
2013-11-16 22:24 - 2011-05-07 02:25 - 00000000 ___RD C:\Users\pc\Dropbox
2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-16 20:27 - 2013-11-16 20:26 - 00001029 _____ C:\AdwCleaner[R3].txt
2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt
2013-11-16 20:14 - 2013-11-12 19:05 - 00000000 ____D C:\AdwCleaner
2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST
2013-11-14 17:48 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 17:33 - 2013-10-11 10:50 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:28 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-13 09:46 - 2011-02-25 14:47 - 00000000 ____D C:\Users\pc\AppData\Local\Google
2013-11-12 21:20 - 2011-02-25 15:30 - 00000000 ____D C:\Users\pc\AppData\Local\Adobe
2013-11-12 19:37 - 2013-10-29 04:57 - 00000000 ____D C:\Program Files\OXXOGames
2013-11-12 19:11 - 2012-07-11 09:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-12 19:10 - 2011-09-16 13:45 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-12 17:04 - 2013-11-12 17:03 - 00586560 _____ C:\EamClean.log
2013-11-12 14:17 - 2013-11-06 18:02 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype
2013-11-11 09:42 - 2013-11-06 18:02 - 00000000 ____D C:\ProgramData\Skype
2013-11-11 05:50 - 2010-10-16 12:32 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware
2013-11-09 17:44 - 2011-05-07 02:20 - 00000000 ____D C:\Users\pc\AppData\Roaming\Dropbox
2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨–
Some content of TEMP:
====================
C:\Users\pc\AppData\Local\temp\mbam-setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-03 09:13
==================== End Of Log ============================
--- --- --- FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013 03
Ran by pc (administrator) on PC-PC on 03-12-2013 10:19:13
Running from C:\Users\pc\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files\Mobile Partner\Mobile Partner.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Lunascape Corporation) C:\Program Files\Lunascape\Lunascape6\Luna.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jp2launcher.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\java.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] - C:\Windows\System32\PrintDisp.exe [830464 2012-05-30] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] - C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-09-30] (Emsisoft GmbH)
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} <===== ATTENTION
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
HKCU\...\Run: [Mobile Partner] - C:\Program Files\Mobile Partner\Mobile Partner.exe [114688 2009-05-25] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\ProgramData\3214 ()
Startup: C:\ProgramData\Adobe ()
Startup: C:\ProgramData\Apple ()
Startup: C:\ProgramData\Apple Computer ()
Startup: C:\ProgramData\Application Data ()
Startup: C:\ProgramData\Atheros ()
Startup: C:\ProgramData\Avira ()
Startup: C:\ProgramData\Caphyon ()
Startup: C:\ProgramData\Common Files ()
Startup: C:\ProgramData\COMODO ()
Startup: C:\ProgramData\Comodo Downloader ()
Startup: C:\ProgramData\DatacardService ()
Startup: C:\ProgramData\Desktop ()
Startup: C:\ProgramData\Documents ()
Startup: C:\ProgramData\Favorites ()
Startup: C:\ProgramData\freenet ()
Startup: C:\ProgramData\Google ()
Startup: C:\ProgramData\HP ()
Startup: C:\ProgramData\hpzinstall.log ()
Startup: C:\ProgramData\Malwarebytes ()
Startup: C:\ProgramData\McAfee ()
Startup: C:\ProgramData\Microsoft ()
Startup: C:\ProgramData\ntuser.pol ()
Startup: C:\ProgramData\Nutzwerk ()
Startup: C:\ProgramData\Oracle ()
Startup: C:\ProgramData\PC Drivers HeadQuarters ()
Startup: C:\ProgramData\Skype ()
Startup: C:\ProgramData\Start Menu ()
Startup: C:\ProgramData\Sun ()
Startup: C:\ProgramData\Temp ()
Startup: C:\ProgramData\Templates ()
Startup: C:\ProgramData\TuneUp Software ()
Startup: C:\ProgramData\Uniblue ()
Startup: C:\ProgramData\Visan ()
Startup: C:\ProgramData\WEBREG ()
Startup: C:\ProgramData\WindowsSearch ()
Startup: C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} ()
Startup: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} ()
Startup: C:\Users\Default\AppData ()
Startup: C:\Users\Default\Application Data ()
Startup: C:\Users\Default\Desktop ()
Startup: C:\Users\Default\Documents ()
Startup: C:\Users\Default\Downloads ()
Startup: C:\Users\Default\Favorites ()
Startup: C:\Users\Default\Links ()
Startup: C:\Users\Default\Local Settings ()
Startup: C:\Users\Default\Music ()
Startup: C:\Users\Default\My Documents ()
Startup: C:\Users\Default\NetHood ()
Startup: C:\Users\Default\NTUSER.DAT ()
Startup: C:\Users\Default\NTUSER.DAT.LOG ()
Startup: C:\Users\Default\ntuser.dat.LOG1 ()
Startup: C:\Users\Default\ntuser.dat.LOG2 ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\Default\Pictures ()
Startup: C:\Users\Default\PrintHood ()
Startup: C:\Users\Default\Recent ()
Startup: C:\Users\Default\Saved Games ()
Startup: C:\Users\Default\SendTo ()
Startup: C:\Users\Default\Start Menu ()
Startup: C:\Users\Default\Templates ()
Startup: C:\Users\Default\Videos ()
Startup: C:\Users\pc\Anwendungsdaten ()
Startup: C:\Users\pc\AppData ()
Startup: C:\Users\pc\Contacts ()
Startup: C:\Users\pc\Cookies ()
Startup: C:\Users\pc\defogger_reenable ()
Startup: C:\Users\pc\Desktop ()
Startup: C:\Users\pc\Documents ()
Startup: C:\Users\pc\Downloads ()
Startup: C:\Users\pc\Dropbox ()
Startup: C:\Users\pc\Druckumgebung ()
Startup: C:\Users\pc\Eigene Dateien ()
Startup: C:\Users\pc\Favorites ()
Startup: C:\Users\pc\Links ()
Startup: C:\Users\pc\Lokale Einstellungen ()
Startup: C:\Users\pc\Music ()
Startup: C:\Users\pc\Netzwerkumgebung ()
Startup: C:\Users\pc\NTUSER.DAT ()
Startup: C:\Users\pc\ntuser.dat.LOG1 ()
Startup: C:\Users\pc\ntuser.dat.LOG2 ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\ntuser.ini ()
Startup: C:\Users\pc\pc - Verknüpfung.lnk
ShortcutTarget: pc - Verknüpfung.lnk -> C:\Users\pc ()
Startup: C:\Users\pc\Pictures ()
Startup: C:\Users\pc\Recent ()
Startup: C:\Users\pc\Searches ()
Startup: C:\Users\pc\SendTo ()
Startup: C:\Users\pc\Startmenü ()
Startup: C:\Users\pc\Videos ()
Startup: C:\Users\pc\Vorlagen ()
Startup: C:\Users\Public\AppData ()
Startup: C:\Users\Public\Desktop ()
Startup: C:\Users\Public\Documents ()
Startup: C:\Users\Public\Downloads ()
Startup: C:\Users\Public\Favorites ()
Startup: C:\Users\Public\Music ()
Startup: C:\Users\Public\Pictures ()
Startup: C:\Users\Public\Recorded TV ()
Startup: C:\Users\Public\Videos ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {288575EA-507B-42CB-97BE-ACED08F1998A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AVB3DF&pc=AVBR
SearchScopes: HKCU - {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} URL = hxxp://www.ask.com/web?o=15710&l=dis&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Tcpip\Parameters: [DhcpNameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{71B5F900-DE2A-46C9-B7E6-710EF36AF2A5}: [NameServer]132.252.3.10,132.252.1.7
========================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] ()
S3 hpqcxs08; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S2 hpqddsvc; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 Printer Control; C:\Windows\system32\PrintCtrl.exe [77824 2012-01-20] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM)
S2 vToolbarUpdater13.0.0;
==================== Drivers (Whitelisted) ====================
R3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [26984 2012-10-07] (AVG Technologies)
R3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-08-19] (Emsisoft GmbH)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; No ImagePath
S3 IpInIp; No ImagePath
S3 NwlnkFlt; No ImagePath
S3 NwlnkFwd; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-03 10:18 - 2013-12-03 10:18 - 00028277 _____ C:\Users\pc\Desktop\FRST.txt
2013-12-01 21:38 - 2013-12-03 09:48 - 00039584 _____ C:\Windows\WindowsUpdate.log
2013-12-01 21:34 - 2013-12-01 21:35 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-01 21:33 - 2013-12-01 21:33 - 00075218 _____ C:\Windows\PFRO.log
2013-12-01 21:31 - 2013-12-01 21:31 - 00001181 _____ C:\AdwCleaner[S2].txt
2013-12-01 21:30 - 2013-12-01 21:30 - 00001118 _____ C:\AdwCleaner[R5].txt
2013-12-01 21:29 - 2013-12-01 21:29 - 00001057 _____ C:\AdwCleaner[R4].txt
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setuperr.log
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setupact.log
2013-11-26 11:07 - 2013-11-26 16:24 - 136984476 _____ C:\Users\pc\Downloads\AIO_CDB_Full_Non-Network_deu_NB.exe.f46v1ws.partial
2013-11-25 19:14 - 2013-11-25 19:14 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-25 14:59 - 2013-11-25 16:49 - 00000810 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Posteingang directBOX Freemail – Cloudmail made in Germany.website
2013-11-25 10:06 - 2013-11-25 10:06 - 00000000 ____D C:\Program Files\VS Revo Group
2013-11-23 18:57 - 2013-11-26 15:30 - 00024339 _____ C:\Users\pc\Downloads\Addition.txt
2013-11-23 18:51 - 2013-11-23 18:52 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe
2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1]
2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot
2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-11-20 06:14 - 2013-11-20 18:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat
2013-11-20 06:06 - 2013-11-20 19:39 - 00000000 ____D C:\ProgramData\COMODO
2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo
2013-11-20 06:04 - 2013-11-20 19:41 - 00000000 ____D C:\Program Files\Comodo
2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk
2013-11-17 18:20 - 2013-12-03 10:19 - 00015290 _____ C:\Users\pc\Downloads\FRST.txt
2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk
2013-11-16 22:44 - 2013-12-01 21:38 - 00000000 ____D C:\Users\pc\Desktop\trojaner
2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-16 20:26 - 2013-11-16 20:27 - 00001029 _____ C:\AdwCleaner[R3].txt
2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt
2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST
2013-11-14 17:42 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 17:42 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 17:42 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 17:42 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 17:42 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-14 17:42 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 17:42 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-14 17:42 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 17:42 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 17:42 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-14 17:42 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-14 17:42 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 17:42 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 17:42 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-14 17:42 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 17:42 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 16:15 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 16:15 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 16:15 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-14 16:15 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 16:15 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-12 19:05 - 2013-11-16 20:14 - 00000000 ____D C:\AdwCleaner
2013-11-12 17:03 - 2013-11-12 17:04 - 00586560 _____ C:\EamClean.log
2013-11-11 04:05 - 2013-12-03 10:07 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware
2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨–
2013-11-06 18:02 - 2013-11-12 14:17 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype
2013-11-06 18:02 - 2013-11-11 09:42 - 00000000 ____D C:\ProgramData\Skype
==================== One Month Modified Files and Folders =======
2013-12-03 10:19 - 2013-11-17 18:20 - 00015290 _____ C:\Users\pc\Downloads\FRST.txt
2013-12-03 10:18 - 2013-12-03 10:18 - 00028277 _____ C:\Users\pc\Desktop\FRST.txt
2013-12-03 10:07 - 2013-11-11 04:05 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-12-03 09:48 - 2013-12-01 21:38 - 00039584 _____ C:\Windows\WindowsUpdate.log
2013-12-03 09:24 - 2013-10-27 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 09:11 - 2006-11-02 11:33 - 01567416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-03 09:07 - 2012-09-01 19:03 - 00000260 _____ C:\Windows\Tasks\AbelssoftPreloader.job
2013-12-03 09:07 - 2012-08-17 10:27 - 00000270 _____ C:\Windows\Tasks\CheckDriveBackgroundGuard.job
2013-12-03 09:06 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-03 09:06 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-03 09:06 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-03 09:06 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-02 10:53 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-02 09:36 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-12-01 21:38 - 2013-11-16 22:44 - 00000000 ____D C:\Users\pc\Desktop\trojaner
2013-12-01 21:35 - 2013-12-01 21:34 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-01 21:33 - 2013-12-01 21:33 - 00075218 _____ C:\Windows\PFRO.log
2013-12-01 21:31 - 2013-12-01 21:31 - 00001181 _____ C:\AdwCleaner[S2].txt
2013-12-01 21:30 - 2013-12-01 21:30 - 00001118 _____ C:\AdwCleaner[R5].txt
2013-12-01 21:29 - 2013-12-01 21:29 - 00001057 _____ C:\AdwCleaner[R4].txt
2013-12-01 20:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setuperr.log
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setupact.log
2013-11-27 21:51 - 2010-12-31 16:07 - 00164314 _____ C:\Windows\hpoins19.dat
2013-11-27 21:51 - 2010-12-31 16:07 - 00003905 _____ C:\ProgramData\hpzinstall.log
2013-11-27 19:51 - 2011-03-13 15:17 - 00000000 ____D C:\Users\pc\Documents\DonationCoder
2013-11-26 16:24 - 2013-11-26 11:07 - 136984476 _____ C:\Users\pc\Downloads\AIO_CDB_Full_Non-Network_deu_NB.exe.f46v1ws.partial
2013-11-26 15:30 - 2013-11-23 18:57 - 00024339 _____ C:\Users\pc\Downloads\Addition.txt
2013-11-25 19:14 - 2013-11-25 19:14 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-25 17:58 - 2010-12-31 16:08 - 00000000 ____D C:\Program Files\HP
2013-11-25 17:47 - 2010-12-31 16:17 - 00000000 ____D C:\Program Files\Common Files\HP
2013-11-25 17:33 - 2010-12-31 17:05 - 00000000 ____D C:\Users\pc\AppData\Roaming\Image Zone Express
2013-11-25 16:49 - 2013-11-25 14:59 - 00000810 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Posteingang directBOX Freemail – Cloudmail made in Germany.website
2013-11-25 11:03 - 2011-02-25 14:47 - 00000000 ____D C:\Program Files\Google
2013-11-25 10:06 - 2013-11-25 10:06 - 00000000 ____D C:\Program Files\VS Revo Group
2013-11-25 09:52 - 2006-11-02 11:23 - 00000179 _____ C:\Windows\win.ini
2013-11-23 18:52 - 2013-11-23 18:51 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe
2013-11-22 19:49 - 2012-10-07 20:50 - 00060640 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT
2013-11-22 19:20 - 2012-10-23 14:57 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1]
2013-11-20 19:41 - 2013-11-20 06:04 - 00000000 ____D C:\Program Files\Comodo
2013-11-20 19:39 - 2013-11-20 06:06 - 00000000 ____D C:\ProgramData\COMODO
2013-11-20 19:20 - 2012-03-12 20:21 - 00001356 _____ C:\Users\pc\AppData\Local\d3d9caps.dat
2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot
2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-11-20 18:14 - 2013-11-20 06:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat
2013-11-20 06:22 - 2011-10-12 20:30 - 00000000 ____D C:\ProgramData\Avira
2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo
2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-11-19 19:37 - 2011-07-11 18:49 - 00000000 ____D C:\Program Files\WashAndGo
2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk
2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk
2013-11-17 11:48 - 2011-02-05 09:46 - 00000000 ____D C:\Users\pc\Desktop\diverse
2013-11-16 23:52 - 2013-10-20 23:55 - 00000000 ____D C:\Users\pc\Desktop\lookin back
2013-11-16 22:26 - 2010-10-15 17:12 - 00000000 ____D C:\Users\pc
2013-11-16 22:24 - 2011-05-07 02:25 - 00000000 ___RD C:\Users\pc\Dropbox
2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-16 20:27 - 2013-11-16 20:26 - 00001029 _____ C:\AdwCleaner[R3].txt
2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt
2013-11-16 20:14 - 2013-11-12 19:05 - 00000000 ____D C:\AdwCleaner
2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST
2013-11-14 17:48 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 17:33 - 2013-10-11 10:50 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:28 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-13 09:46 - 2011-02-25 14:47 - 00000000 ____D C:\Users\pc\AppData\Local\Google
2013-11-12 21:20 - 2011-02-25 15:30 - 00000000 ____D C:\Users\pc\AppData\Local\Adobe
2013-11-12 19:37 - 2013-10-29 04:57 - 00000000 ____D C:\Program Files\OXXOGames
2013-11-12 19:11 - 2012-07-11 09:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-12 19:10 - 2011-09-16 13:45 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-12 17:04 - 2013-11-12 17:03 - 00586560 _____ C:\EamClean.log
2013-11-12 14:17 - 2013-11-06 18:02 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype
2013-11-11 09:42 - 2013-11-06 18:02 - 00000000 ____D C:\ProgramData\Skype
2013-11-11 05:50 - 2010-10-16 12:32 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware
2013-11-09 17:44 - 2011-05-07 02:20 - 00000000 ____D C:\Users\pc\AppData\Roaming\Dropbox
2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨–
Some content of TEMP:
====================
C:\Users\pc\AppData\Local\temp\mbam-setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-03 09:13
==================== End Of Log ============================
--- --- --- FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013 03
Ran by pc (administrator) on PC-PC on 03-12-2013 10:19:13
Running from C:\Users\pc\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\ProgramData\DatacardService\DCService.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files\Mobile Partner\Mobile Partner.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Lunascape Corporation) C:\Program Files\Lunascape\Lunascape6\Luna.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jp2launcher.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\java.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] - C:\Windows\System32\PrintDisp.exe [830464 2012-05-30] (ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] - C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-09-30] (Emsisoft GmbH)
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} <===== ATTENTION
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\Users\pc\AppData\Local\Temp\cisBB91.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
HKCU\...\Run: [Mobile Partner] - C:\Program Files\Mobile Partner\Mobile Partner.exe [114688 2009-05-25] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\ProgramData\3214 ()
Startup: C:\ProgramData\Adobe ()
Startup: C:\ProgramData\Apple ()
Startup: C:\ProgramData\Apple Computer ()
Startup: C:\ProgramData\Application Data ()
Startup: C:\ProgramData\Atheros ()
Startup: C:\ProgramData\Avira ()
Startup: C:\ProgramData\Caphyon ()
Startup: C:\ProgramData\Common Files ()
Startup: C:\ProgramData\COMODO ()
Startup: C:\ProgramData\Comodo Downloader ()
Startup: C:\ProgramData\DatacardService ()
Startup: C:\ProgramData\Desktop ()
Startup: C:\ProgramData\Documents ()
Startup: C:\ProgramData\Favorites ()
Startup: C:\ProgramData\freenet ()
Startup: C:\ProgramData\Google ()
Startup: C:\ProgramData\HP ()
Startup: C:\ProgramData\hpzinstall.log ()
Startup: C:\ProgramData\Malwarebytes ()
Startup: C:\ProgramData\McAfee ()
Startup: C:\ProgramData\Microsoft ()
Startup: C:\ProgramData\ntuser.pol ()
Startup: C:\ProgramData\Nutzwerk ()
Startup: C:\ProgramData\Oracle ()
Startup: C:\ProgramData\PC Drivers HeadQuarters ()
Startup: C:\ProgramData\Skype ()
Startup: C:\ProgramData\Start Menu ()
Startup: C:\ProgramData\Sun ()
Startup: C:\ProgramData\Temp ()
Startup: C:\ProgramData\Templates ()
Startup: C:\ProgramData\TuneUp Software ()
Startup: C:\ProgramData\Uniblue ()
Startup: C:\ProgramData\Visan ()
Startup: C:\ProgramData\WEBREG ()
Startup: C:\ProgramData\WindowsSearch ()
Startup: C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} ()
Startup: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} ()
Startup: C:\Users\Default\AppData ()
Startup: C:\Users\Default\Application Data ()
Startup: C:\Users\Default\Desktop ()
Startup: C:\Users\Default\Documents ()
Startup: C:\Users\Default\Downloads ()
Startup: C:\Users\Default\Favorites ()
Startup: C:\Users\Default\Links ()
Startup: C:\Users\Default\Local Settings ()
Startup: C:\Users\Default\Music ()
Startup: C:\Users\Default\My Documents ()
Startup: C:\Users\Default\NetHood ()
Startup: C:\Users\Default\NTUSER.DAT ()
Startup: C:\Users\Default\NTUSER.DAT.LOG ()
Startup: C:\Users\Default\ntuser.dat.LOG1 ()
Startup: C:\Users\Default\ntuser.dat.LOG2 ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\Default\Pictures ()
Startup: C:\Users\Default\PrintHood ()
Startup: C:\Users\Default\Recent ()
Startup: C:\Users\Default\Saved Games ()
Startup: C:\Users\Default\SendTo ()
Startup: C:\Users\Default\Start Menu ()
Startup: C:\Users\Default\Templates ()
Startup: C:\Users\Default\Videos ()
Startup: C:\Users\pc\Anwendungsdaten ()
Startup: C:\Users\pc\AppData ()
Startup: C:\Users\pc\Contacts ()
Startup: C:\Users\pc\Cookies ()
Startup: C:\Users\pc\defogger_reenable ()
Startup: C:\Users\pc\Desktop ()
Startup: C:\Users\pc\Documents ()
Startup: C:\Users\pc\Downloads ()
Startup: C:\Users\pc\Dropbox ()
Startup: C:\Users\pc\Druckumgebung ()
Startup: C:\Users\pc\Eigene Dateien ()
Startup: C:\Users\pc\Favorites ()
Startup: C:\Users\pc\Links ()
Startup: C:\Users\pc\Lokale Einstellungen ()
Startup: C:\Users\pc\Music ()
Startup: C:\Users\pc\Netzwerkumgebung ()
Startup: C:\Users\pc\NTUSER.DAT ()
Startup: C:\Users\pc\ntuser.dat.LOG1 ()
Startup: C:\Users\pc\ntuser.dat.LOG2 ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{091a2f77-0dd4-11e1-adc2-001e101f8aaa}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{18f80df2-94f1-11e1-9b06-001e101f1f81}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{61f7e8ce-d1c0-11e1-96a3-001e101fa1f5}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{7ba2ac88-0bc1-11e2-97c1-001e101f9843}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{95798ebd-91a7-11e0-90aa-001e101f50a4}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{97e579a9-8e0d-11e0-ba11-001e101fb681}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a0d0f7e1-0d75-11e2-a058-001e101fa1f5}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{a36c2ac3-3489-11e1-8118-001e101fb45e}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{b866654e-a278-11e0-a74f-001e101fb45e}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{c36f8961-4242-11e3-8163-001e101f63cf}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d2e3e37f-7961-11e1-8a42-001e101f4da1}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d33a6edf-7819-11e0-b880-001e101f4da1}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{d88fda87-23ff-11e1-af54-001e101f50a4}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TM.blf ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TMContainer00000000000000000001.regtrans-ms ()
Startup: C:\Users\pc\NTUSER.DAT{f106339d-fca1-11e0-a9b0-001e101f8ed0}.TMContainer00000000000000000002.regtrans-ms ()
Startup: C:\Users\pc\ntuser.ini ()
Startup: C:\Users\pc\pc - Verknüpfung.lnk
ShortcutTarget: pc - Verknüpfung.lnk -> C:\Users\pc ()
Startup: C:\Users\pc\Pictures ()
Startup: C:\Users\pc\Recent ()
Startup: C:\Users\pc\Searches ()
Startup: C:\Users\pc\SendTo ()
Startup: C:\Users\pc\Startmenü ()
Startup: C:\Users\pc\Videos ()
Startup: C:\Users\pc\Vorlagen ()
Startup: C:\Users\Public\AppData ()
Startup: C:\Users\Public\Desktop ()
Startup: C:\Users\Public\Documents ()
Startup: C:\Users\Public\Downloads ()
Startup: C:\Users\Public\Favorites ()
Startup: C:\Users\Public\Music ()
Startup: C:\Users\Public\Pictures ()
Startup: C:\Users\Public\Recorded TV ()
Startup: C:\Users\Public\Videos ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {288575EA-507B-42CB-97BE-ACED08F1998A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AVB3DF&pc=AVBR
SearchScopes: HKCU - {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} URL = hxxp://www.ask.com/web?o=15710&l=dis&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Tcpip\Parameters: [DhcpNameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{71B5F900-DE2A-46C9-B7E6-710EF36AF2A5}: [NameServer]132.252.3.10,132.252.1.7
========================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [229376 2010-05-08] ()
S3 hpqcxs08; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S2 hpqddsvc; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 Printer Control; C:\Windows\system32\PrintCtrl.exe [77824 2012-01-20] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM)
S2 vToolbarUpdater13.0.0;
==================== Drivers (Whitelisted) ====================
R3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [26984 2012-10-07] (AVG Technologies)
R3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-08-19] (Emsisoft GmbH)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; No ImagePath
S3 IpInIp; No ImagePath
S3 NwlnkFlt; No ImagePath
S3 NwlnkFwd; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-03 10:18 - 2013-12-03 10:18 - 00028277 _____ C:\Users\pc\Desktop\FRST.txt
2013-12-01 21:38 - 2013-12-03 09:48 - 00039584 _____ C:\Windows\WindowsUpdate.log
2013-12-01 21:34 - 2013-12-01 21:35 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-01 21:33 - 2013-12-01 21:33 - 00075218 _____ C:\Windows\PFRO.log
2013-12-01 21:31 - 2013-12-01 21:31 - 00001181 _____ C:\AdwCleaner[S2].txt
2013-12-01 21:30 - 2013-12-01 21:30 - 00001118 _____ C:\AdwCleaner[R5].txt
2013-12-01 21:29 - 2013-12-01 21:29 - 00001057 _____ C:\AdwCleaner[R4].txt
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setuperr.log
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setupact.log
2013-11-26 11:07 - 2013-11-26 16:24 - 136984476 _____ C:\Users\pc\Downloads\AIO_CDB_Full_Non-Network_deu_NB.exe.f46v1ws.partial
2013-11-25 19:14 - 2013-11-25 19:14 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-25 14:59 - 2013-11-25 16:49 - 00000810 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Posteingang directBOX Freemail – Cloudmail made in Germany.website
2013-11-25 10:06 - 2013-11-25 10:06 - 00000000 ____D C:\Program Files\VS Revo Group
2013-11-23 18:57 - 2013-11-26 15:30 - 00024339 _____ C:\Users\pc\Downloads\Addition.txt
2013-11-23 18:51 - 2013-11-23 18:52 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe
2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1]
2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot
2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-11-20 06:14 - 2013-11-20 18:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat
2013-11-20 06:06 - 2013-11-20 19:39 - 00000000 ____D C:\ProgramData\COMODO
2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo
2013-11-20 06:04 - 2013-11-20 19:41 - 00000000 ____D C:\Program Files\Comodo
2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk
2013-11-17 18:20 - 2013-12-03 10:19 - 00015290 _____ C:\Users\pc\Downloads\FRST.txt
2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk
2013-11-16 22:44 - 2013-12-01 21:38 - 00000000 ____D C:\Users\pc\Desktop\trojaner
2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-16 20:26 - 2013-11-16 20:27 - 00001029 _____ C:\AdwCleaner[R3].txt
2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt
2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST
2013-11-14 17:42 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 17:42 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 17:42 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 17:42 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 17:42 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-14 17:42 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 17:42 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-14 17:42 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 17:42 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 17:42 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-14 17:42 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-14 17:42 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 17:42 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 17:42 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-14 17:42 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 17:42 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 16:15 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 16:15 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 16:15 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-14 16:15 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 16:15 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-12 19:05 - 2013-11-16 20:14 - 00000000 ____D C:\AdwCleaner
2013-11-12 17:03 - 2013-11-12 17:04 - 00586560 _____ C:\EamClean.log
2013-11-11 04:05 - 2013-12-03 10:07 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware
2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨–
2013-11-06 18:02 - 2013-11-12 14:17 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype
2013-11-06 18:02 - 2013-11-11 09:42 - 00000000 ____D C:\ProgramData\Skype
==================== One Month Modified Files and Folders =======
2013-12-03 10:19 - 2013-11-17 18:20 - 00015290 _____ C:\Users\pc\Downloads\FRST.txt
2013-12-03 10:18 - 2013-12-03 10:18 - 00028277 _____ C:\Users\pc\Desktop\FRST.txt
2013-12-03 10:07 - 2013-11-11 04:05 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2013-12-03 09:48 - 2013-12-01 21:38 - 00039584 _____ C:\Windows\WindowsUpdate.log
2013-12-03 09:24 - 2013-10-27 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 09:11 - 2006-11-02 11:33 - 01567416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-03 09:07 - 2012-09-01 19:03 - 00000260 _____ C:\Windows\Tasks\AbelssoftPreloader.job
2013-12-03 09:07 - 2012-08-17 10:27 - 00000270 _____ C:\Windows\Tasks\CheckDriveBackgroundGuard.job
2013-12-03 09:06 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-03 09:06 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-03 09:06 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-03 09:06 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-02 10:53 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-02 09:36 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-12-01 21:38 - 2013-11-16 22:44 - 00000000 ____D C:\Users\pc\Desktop\trojaner
2013-12-01 21:35 - 2013-12-01 21:34 - 00276144 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-01 21:33 - 2013-12-01 21:33 - 00075218 _____ C:\Windows\PFRO.log
2013-12-01 21:31 - 2013-12-01 21:31 - 00001181 _____ C:\AdwCleaner[S2].txt
2013-12-01 21:30 - 2013-12-01 21:30 - 00001118 _____ C:\AdwCleaner[R5].txt
2013-12-01 21:29 - 2013-12-01 21:29 - 00001057 _____ C:\AdwCleaner[R4].txt
2013-12-01 20:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setuperr.log
2013-12-01 19:14 - 2013-12-01 19:14 - 00000000 _____ C:\Windows\setupact.log
2013-11-27 21:51 - 2010-12-31 16:07 - 00164314 _____ C:\Windows\hpoins19.dat
2013-11-27 21:51 - 2010-12-31 16:07 - 00003905 _____ C:\ProgramData\hpzinstall.log
2013-11-27 19:51 - 2011-03-13 15:17 - 00000000 ____D C:\Users\pc\Documents\DonationCoder
2013-11-26 16:24 - 2013-11-26 11:07 - 136984476 _____ C:\Users\pc\Downloads\AIO_CDB_Full_Non-Network_deu_NB.exe.f46v1ws.partial
2013-11-26 15:30 - 2013-11-23 18:57 - 00024339 _____ C:\Users\pc\Downloads\Addition.txt
2013-11-25 19:14 - 2013-11-25 19:14 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-11-25 17:58 - 2010-12-31 16:08 - 00000000 ____D C:\Program Files\HP
2013-11-25 17:47 - 2010-12-31 16:17 - 00000000 ____D C:\Program Files\Common Files\HP
2013-11-25 17:33 - 2010-12-31 17:05 - 00000000 ____D C:\Users\pc\AppData\Roaming\Image Zone Express
2013-11-25 16:49 - 2013-11-25 14:59 - 00000810 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Posteingang directBOX Freemail – Cloudmail made in Germany.website
2013-11-25 11:03 - 2011-02-25 14:47 - 00000000 ____D C:\Program Files\Google
2013-11-25 10:06 - 2013-11-25 10:06 - 00000000 ____D C:\Program Files\VS Revo Group
2013-11-25 09:52 - 2006-11-02 11:23 - 00000179 _____ C:\Windows\win.ini
2013-11-23 18:52 - 2013-11-23 18:51 - 01091525 _____ (Farbar) C:\Users\pc\Downloads\FRST.exe
2013-11-22 19:49 - 2012-10-07 20:50 - 00060640 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT
2013-11-22 19:20 - 2012-10-23 14:57 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-11-22 16:47 - 2013-11-22 16:47 - 00000000 ____D C:\Users\pc\Documents\tweaking.com_windows_repair_aio[1]
2013-11-20 19:41 - 2013-11-20 06:04 - 00000000 ____D C:\Program Files\Comodo
2013-11-20 19:39 - 2013-11-20 06:06 - 00000000 ____D C:\ProgramData\COMODO
2013-11-20 19:20 - 2012-03-12 20:21 - 00001356 _____ C:\Users\pc\AppData\Local\d3d9caps.dat
2013-11-20 18:21 - 2013-11-20 18:21 - 00000000 ___HD C:\VTRoot
2013-11-20 18:20 - 2013-11-20 18:20 - 00001420 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-11-20 18:14 - 2013-11-20 06:14 - 00251361 _____ C:\Windows\system32\Drivers\sfi.dat
2013-11-20 06:22 - 2011-10-12 20:30 - 00000000 ____D C:\ProgramData\Avira
2013-11-20 06:05 - 2013-11-20 06:05 - 00000000 ____D C:\Users\pc\AppData\Local\Comodo
2013-11-20 06:04 - 2013-11-20 06:04 - 00047368 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-11-20 06:04 - 2013-11-20 06:04 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-11-19 19:37 - 2011-07-11 18:49 - 00000000 ____D C:\Program Files\WashAndGo
2013-11-19 19:36 - 2013-11-19 19:36 - 00000786 _____ C:\Users\Public\Desktop\WashAndGo.lnk
2013-11-17 12:02 - 2013-11-17 12:02 - 00001610 _____ C:\Users\pc\Desktop\Snipping Tool.lnk
2013-11-17 11:48 - 2011-02-05 09:46 - 00000000 ____D C:\Users\pc\Desktop\diverse
2013-11-16 23:52 - 2013-10-20 23:55 - 00000000 ____D C:\Users\pc\Desktop\lookin back
2013-11-16 22:26 - 2010-10-15 17:12 - 00000000 ____D C:\Users\pc
2013-11-16 22:24 - 2011-05-07 02:25 - 00000000 ___RD C:\Users\pc\Dropbox
2013-11-16 20:31 - 2013-11-16 20:31 - 00000000 ____D C:\Windows\ERUNT
2013-11-16 20:27 - 2013-11-16 20:26 - 00001029 _____ C:\AdwCleaner[R3].txt
2013-11-16 20:26 - 2013-11-16 20:26 - 00000970 _____ C:\AdwCleaner[R2].txt
2013-11-16 20:14 - 2013-11-12 19:05 - 00000000 ____D C:\AdwCleaner
2013-11-15 20:04 - 2013-11-15 20:04 - 00000000 ____D C:\FRST
2013-11-14 17:48 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 17:33 - 2013-10-11 10:50 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 17:28 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-13 09:46 - 2011-02-25 14:47 - 00000000 ____D C:\Users\pc\AppData\Local\Google
2013-11-12 21:20 - 2011-02-25 15:30 - 00000000 ____D C:\Users\pc\AppData\Local\Adobe
2013-11-12 19:37 - 2013-10-29 04:57 - 00000000 ____D C:\Program Files\OXXOGames
2013-11-12 19:11 - 2012-07-11 09:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-12 19:10 - 2011-09-16 13:45 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-12 17:04 - 2013-11-12 17:03 - 00586560 _____ C:\EamClean.log
2013-11-12 14:17 - 2013-11-06 18:02 - 00000000 ____D C:\Users\pc\AppData\Roaming\Skype
2013-11-11 09:42 - 2013-11-06 18:02 - 00000000 ____D C:\ProgramData\Skype
2013-11-11 05:50 - 2010-10-16 12:32 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-11 04:05 - 2013-11-11 04:05 - 00000000 ____D C:\Users\pc\Documents\Anti-Malware
2013-11-09 17:44 - 2011-05-07 02:20 - 00000000 ____D C:\Users\pc\AppData\Roaming\Dropbox
2013-11-09 17:35 - 2013-11-09 17:35 - 103387443 _____ C:\Windows\system32\섶㋨–
Some content of TEMP:
====================
C:\Users\pc\AppData\Local\temp\mbam-setup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-03 09:13
==================== End Of Log ============================
--- --- --- gruß mädchen |
|
03.12.2013, 10:48
| #93 |
| | Pc hängt öfter Hä?
__________________Habe ich dreimal das gleiche drin? Ich krieg ne Krise..... . Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2013 03
Ran by pc at 2013-12-03 10:20:35
Running from C:\Users\pc\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Emsisoft Anti-Malware (Enabled - Out of date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Out of date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 1.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Atheros Client Installation Program (Version: 7.0)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
Emsisoft Anti-Malware (Version: 8.1)
eSupportQFolder (Version: 1.00.0000)
F300 (Version: 82.0.242.000)
F300_Help (Version: 82.0.242.000)
F300Trb (Version: 82.0.242.000)
Fax (Version: 82.0.188.000)
HPProductAssistant (Version: 82.0.173.000)
Intel(R) Graphics Media Accelerator Driver
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Lunascape6 (All Users) (Version: 6.8.9.27075)
MarketResearch (Version: 82.0.174.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobile Partner (Version: 11.302.09.04.382)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyKeyFinder (Version: 2012)
Paint.NET v3.5.10 (Version: 3.60.0)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5618)
Revo Uninstaller 1.95 (Version: 1.95)
Scan (Version: 8.1.0.0)
SolutionCenter (Version: 82.0.188.000)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WashAndGo (Version: 17.7)
WebReg (Version: 82.0.173.000)
==================== Restore Points =========================
01-12-2013 07:35:17 Windows Update
01-12-2013 16:06:19 Windows Update
01-12-2013 17:25:25 Windows Update
01-12-2013 18:46:13 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0AD797DB-679C-4254-BF1F-187451269FBE} - System32\Tasks\RunAsStdUser Task => C:\Program Files\NetDrive\netdrive.exe
Task: {0B923855-EFEC-4D6E-BF2C-25DC4D5D10FF} - System32\Tasks\WebReg Deskjet F300 series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
Task: {0DB7D8BC-5FDE-4CFF-AB4F-B3762ACCEAB8} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - pc => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {139DBA5E-5972-4876-81F7-3862E17F0935} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2504DD76-8025-4C3F-A286-DF638CF048E8} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => C:\Program Files\Windows Defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {2DE1ED62-3B3F-4610-86ED-E838057F6213} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {47CC68FF-DD27-4AC9-BD10-1206F7305F4A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {51C71A63-7357-4492-80C2-B8A4B3E96899} - System32\Tasks\AbelssoftPreloader => C:\Program Files\WashAndGo\AbelssoftPreloader.exe [2013-11-18] (Microsoft)
Task: {793C7D04-E0F7-41B2-9376-BCB3BC77411B} - System32\Tasks\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe
Task: {8CFE559A-52BC-433E-B3B9-E2296815C970} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-27] (Adobe Systems Incorporated)
Task: {99982336-9432-499D-A415-B1D0E9EE6E6A} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {A7F9AF08-9C24-4D9D-A77B-6C6A29823CB3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CheckDriveBackgroundGuard.job => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe
Task: C:\Windows\Tasks\WebReg Deskjet F300 series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
==================== Loaded Modules (whitelisted) =============
2011-06-27 15:24 - 2007-08-23 15:39 - 00014848 _____ () C:\Program Files\Mobile Partner\isaputrace.dll
2011-06-27 15:24 - 2009-12-10 10:51 - 00114688 _____ () C:\Program Files\Mobile Partner\DeviceMgrPlugin.dll
2011-06-27 15:24 - 2009-09-19 10:21 - 00139264 _____ () C:\Program Files\Mobile Partner\NetInfoPlugin.dll
2011-06-27 15:24 - 2009-06-18 09:48 - 00090112 _____ () C:\Program Files\Mobile Partner\DialUpPlugin.dll
2011-06-27 15:24 - 2009-06-18 09:54 - 00057344 _____ () C:\Program Files\Mobile Partner\ConfigFilePlugin.dll
2011-06-27 15:24 - 2009-12-10 10:40 - 00991232 _____ () C:\Program Files\Mobile Partner\NDISAPI.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00155648 _____ () C:\Program Files\Mobile Partner\DetectDev.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00557056 _____ () C:\Program Files\Mobile Partner\atcomm.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\XCodec.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\DeviceOperate.dll
2011-06-27 15:24 - 2009-06-18 09:56 - 00032768 _____ () C:\Program Files\Mobile Partner\NotifyServicePlugin.dll
2011-06-27 15:24 - 2009-12-10 10:52 - 00192512 _____ () C:\Program Files\Mobile Partner\DeviceMgrUIPlugin.dll
2011-06-27 15:24 - 2009-06-19 14:10 - 00143360 _____ () C:\Program Files\Mobile Partner\LocaleMgrPlugin.dll
2011-06-27 15:24 - 2007-07-31 14:50 - 00090112 _____ () C:\Program Files\Mobile Partner\FileManager.dll
2011-06-27 15:24 - 2009-06-19 14:10 - 00159744 _____ () C:\Program Files\Mobile Partner\SMSPlugin.dll
2013-10-27 12:29 - 2013-10-27 12:29 - 00201640 _____ () C:\Program Files\Java\jre7\bin\jp2iexp.dll
2013-10-27 12:29 - 2013-10-27 12:29 - 00016808 _____ () C:\Program Files\Java\jre7\bin\jp2native.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/01/2013 05:17:09 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
System errors:
=============
Error: (12/03/2013 09:46:45 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.153.58.122 für die Netzwerkkarte mit der Netzwerkadresse 001E101F63CF wurde durch den DHCP-Server 10.40.62.94 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (12/03/2013 09:08:34 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (12/03/2013 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: vToolbarUpdater13.0.0%%3
Error: (12/03/2013 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service%%2
Error: (12/02/2013 10:27:36 AM) (Source: Tcpip) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 10.51.157.43 mit dem Computer mit der
Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (12/02/2013 10:27:36 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.51.157.43 für die Netzwerkkarte mit der Netzwerkadresse 001E101F21C1 wurde durch den DHCP-Server 10.72.69.98 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (12/02/2013 09:21:53 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (12/02/2013 09:20:31 AM) (Source: Service Control Manager) (User: )
Description: vToolbarUpdater13.0.0%%3
Error: (12/02/2013 09:20:31 AM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service%%2
Error: (12/01/2013 09:38:47 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Microsoft Office Sessions:
=========================
Error: (12/01/2013 05:17:09 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
CodeIntegrity Errors:
===================================
Date: 2013-11-16 19:42:13.862
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:12.565
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:11.355
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:10.079
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:08.808
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:07.537
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:59.462
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:58.202
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:56.953
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:55.763
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 52%
Total physical RAM: 2038.64 MB
Available physical RAM: 972.93 MB
Total Pagefile: 4320.32 MB
Available Pagefile: 2809.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.56 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:63.48 GB) (Free:32.76 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Mobile Partner) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
Drive e: (Data) (Fixed) (Total:387.63 GB) (Free:359 GB) NTFS
Drive i: (Lexar) (Removable) (Total:7.46 GB) (Free:5.79 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 9AC9B968)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=63 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=388 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0C)
==================== End Of Log ============================Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2013 03
Ran by pc at 2013-12-03 10:20:35
Running from C:\Users\pc\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Emsisoft Anti-Malware (Enabled - Out of date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Out of date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 1.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Atheros Client Installation Program (Version: 7.0)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
Emsisoft Anti-Malware (Version: 8.1)
eSupportQFolder (Version: 1.00.0000)
F300 (Version: 82.0.242.000)
F300_Help (Version: 82.0.242.000)
F300Trb (Version: 82.0.242.000)
Fax (Version: 82.0.188.000)
HPProductAssistant (Version: 82.0.173.000)
Intel(R) Graphics Media Accelerator Driver
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Lunascape6 (All Users) (Version: 6.8.9.27075)
MarketResearch (Version: 82.0.174.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobile Partner (Version: 11.302.09.04.382)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyKeyFinder (Version: 2012)
Paint.NET v3.5.10 (Version: 3.60.0)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5618)
Revo Uninstaller 1.95 (Version: 1.95)
Scan (Version: 8.1.0.0)
SolutionCenter (Version: 82.0.188.000)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WashAndGo (Version: 17.7)
WebReg (Version: 82.0.173.000)
==================== Restore Points =========================
01-12-2013 07:35:17 Windows Update
01-12-2013 16:06:19 Windows Update
01-12-2013 17:25:25 Windows Update
01-12-2013 18:46:13 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0AD797DB-679C-4254-BF1F-187451269FBE} - System32\Tasks\RunAsStdUser Task => C:\Program Files\NetDrive\netdrive.exe
Task: {0B923855-EFEC-4D6E-BF2C-25DC4D5D10FF} - System32\Tasks\WebReg Deskjet F300 series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
Task: {0DB7D8BC-5FDE-4CFF-AB4F-B3762ACCEAB8} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - pc => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {139DBA5E-5972-4876-81F7-3862E17F0935} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2504DD76-8025-4C3F-A286-DF638CF048E8} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => C:\Program Files\Windows Defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {2DE1ED62-3B3F-4610-86ED-E838057F6213} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {47CC68FF-DD27-4AC9-BD10-1206F7305F4A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {51C71A63-7357-4492-80C2-B8A4B3E96899} - System32\Tasks\AbelssoftPreloader => C:\Program Files\WashAndGo\AbelssoftPreloader.exe [2013-11-18] (Microsoft)
Task: {793C7D04-E0F7-41B2-9376-BCB3BC77411B} - System32\Tasks\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe
Task: {8CFE559A-52BC-433E-B3B9-E2296815C970} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-27] (Adobe Systems Incorporated)
Task: {99982336-9432-499D-A415-B1D0E9EE6E6A} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {A7F9AF08-9C24-4D9D-A77B-6C6A29823CB3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CheckDriveBackgroundGuard.job => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe
Task: C:\Windows\Tasks\WebReg Deskjet F300 series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
==================== Loaded Modules (whitelisted) =============
2011-06-27 15:24 - 2007-08-23 15:39 - 00014848 _____ () C:\Program Files\Mobile Partner\isaputrace.dll
2011-06-27 15:24 - 2009-12-10 10:51 - 00114688 _____ () C:\Program Files\Mobile Partner\DeviceMgrPlugin.dll
2011-06-27 15:24 - 2009-09-19 10:21 - 00139264 _____ () C:\Program Files\Mobile Partner\NetInfoPlugin.dll
2011-06-27 15:24 - 2009-06-18 09:48 - 00090112 _____ () C:\Program Files\Mobile Partner\DialUpPlugin.dll
2011-06-27 15:24 - 2009-06-18 09:54 - 00057344 _____ () C:\Program Files\Mobile Partner\ConfigFilePlugin.dll
2011-06-27 15:24 - 2009-12-10 10:40 - 00991232 _____ () C:\Program Files\Mobile Partner\NDISAPI.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00155648 _____ () C:\Program Files\Mobile Partner\DetectDev.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00557056 _____ () C:\Program Files\Mobile Partner\atcomm.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\XCodec.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\DeviceOperate.dll
2011-06-27 15:24 - 2009-06-18 09:56 - 00032768 _____ () C:\Program Files\Mobile Partner\NotifyServicePlugin.dll
2011-06-27 15:24 - 2009-12-10 10:52 - 00192512 _____ () C:\Program Files\Mobile Partner\DeviceMgrUIPlugin.dll
2011-06-27 15:24 - 2009-06-19 14:10 - 00143360 _____ () C:\Program Files\Mobile Partner\LocaleMgrPlugin.dll
2011-06-27 15:24 - 2007-07-31 14:50 - 00090112 _____ () C:\Program Files\Mobile Partner\FileManager.dll
2011-06-27 15:24 - 2009-06-19 14:10 - 00159744 _____ () C:\Program Files\Mobile Partner\SMSPlugin.dll
2013-10-27 12:29 - 2013-10-27 12:29 - 00201640 _____ () C:\Program Files\Java\jre7\bin\jp2iexp.dll
2013-10-27 12:29 - 2013-10-27 12:29 - 00016808 _____ () C:\Program Files\Java\jre7\bin\jp2native.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/01/2013 05:17:09 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
System errors:
=============
Error: (12/03/2013 09:46:45 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.153.58.122 für die Netzwerkkarte mit der Netzwerkadresse 001E101F63CF wurde durch den DHCP-Server 10.40.62.94 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (12/03/2013 09:08:34 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (12/03/2013 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: vToolbarUpdater13.0.0%%3
Error: (12/03/2013 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service%%2
Error: (12/02/2013 10:27:36 AM) (Source: Tcpip) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 10.51.157.43 mit dem Computer mit der
Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (12/02/2013 10:27:36 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.51.157.43 für die Netzwerkkarte mit der Netzwerkadresse 001E101F21C1 wurde durch den DHCP-Server 10.72.69.98 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (12/02/2013 09:21:53 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (12/02/2013 09:20:31 AM) (Source: Service Control Manager) (User: )
Description: vToolbarUpdater13.0.0%%3
Error: (12/02/2013 09:20:31 AM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service%%2
Error: (12/01/2013 09:38:47 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Microsoft Office Sessions:
=========================
Error: (12/01/2013 05:17:09 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
CodeIntegrity Errors:
===================================
Date: 2013-11-16 19:42:13.862
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:12.565
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:11.355
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:10.079
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:08.808
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:07.537
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:59.462
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:58.202
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:56.953
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:55.763
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 52%
Total physical RAM: 2038.64 MB
Available physical RAM: 972.93 MB
Total Pagefile: 4320.32 MB
Available Pagefile: 2809.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.56 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:63.48 GB) (Free:32.76 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Mobile Partner) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
Drive e: (Data) (Fixed) (Total:387.63 GB) (Free:359 GB) NTFS
Drive i: (Lexar) (Removable) (Total:7.46 GB) (Free:5.79 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 9AC9B968)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=63 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=388 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0C)
==================== End Of Log ============================Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2013 03
Ran by pc at 2013-12-03 10:20:35
Running from C:\Users\pc\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Emsisoft Anti-Malware (Enabled - Out of date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Out of date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 1.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AIO_CDB_ProductContext (Version: 82.0.242.000)
AIO_CDB_Software (Version: 82.0.242.000)
AIO_Scan (Version: 82.0.173.000)
Atheros Client Installation Program (Version: 7.0)
BufferChm (Version: 82.0.173.000)
Copy (Version: 82.0.188.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destinations (Version: 82.0.173.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 8.1.0.0)
DocProcQFolder (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
Emsisoft Anti-Malware (Version: 8.1)
eSupportQFolder (Version: 1.00.0000)
F300 (Version: 82.0.242.000)
F300_Help (Version: 82.0.242.000)
F300Trb (Version: 82.0.242.000)
Fax (Version: 82.0.188.000)
HPProductAssistant (Version: 82.0.173.000)
Intel(R) Graphics Media Accelerator Driver
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Lunascape6 (All Users) (Version: 6.8.9.27075)
MarketResearch (Version: 82.0.174.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobile Partner (Version: 11.302.09.04.382)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyKeyFinder (Version: 2012)
Paint.NET v3.5.10 (Version: 3.60.0)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5618)
Revo Uninstaller 1.95 (Version: 1.95)
Scan (Version: 8.1.0.0)
SolutionCenter (Version: 82.0.188.000)
Status (Version: 82.0.173.000)
Toolbox (Version: 82.0.173.000)
TrayApp (Version: 82.0.188.000)
UnloadSupport (Version: 1.00.0000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WashAndGo (Version: 17.7)
WebReg (Version: 82.0.173.000)
==================== Restore Points =========================
01-12-2013 07:35:17 Windows Update
01-12-2013 16:06:19 Windows Update
01-12-2013 17:25:25 Windows Update
01-12-2013 18:46:13 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0AD797DB-679C-4254-BF1F-187451269FBE} - System32\Tasks\RunAsStdUser Task => C:\Program Files\NetDrive\netdrive.exe
Task: {0B923855-EFEC-4D6E-BF2C-25DC4D5D10FF} - System32\Tasks\WebReg Deskjet F300 series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
Task: {0DB7D8BC-5FDE-4CFF-AB4F-B3762ACCEAB8} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - pc => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {139DBA5E-5972-4876-81F7-3862E17F0935} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2504DD76-8025-4C3F-A286-DF638CF048E8} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => C:\Program Files\Windows Defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {2DE1ED62-3B3F-4610-86ED-E838057F6213} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {47CC68FF-DD27-4AC9-BD10-1206F7305F4A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {51C71A63-7357-4492-80C2-B8A4B3E96899} - System32\Tasks\AbelssoftPreloader => C:\Program Files\WashAndGo\AbelssoftPreloader.exe [2013-11-18] (Microsoft)
Task: {793C7D04-E0F7-41B2-9376-BCB3BC77411B} - System32\Tasks\CheckDriveBackgroundGuard => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe
Task: {8CFE559A-52BC-433E-B3B9-E2296815C970} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-27] (Adobe Systems Incorporated)
Task: {99982336-9432-499D-A415-B1D0E9EE6E6A} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {A7F9AF08-9C24-4D9D-A77B-6C6A29823CB3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\AbelssoftPreloader.job => C:\Program Files\WashAndGo\AbelssoftPreloader.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CheckDriveBackgroundGuard.job => C:\Program Files\CheckDrive\CheckDriveBackgroundGuard.exe
Task: C:\Windows\Tasks\WebReg Deskjet F300 series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
==================== Loaded Modules (whitelisted) =============
2011-06-27 15:24 - 2007-08-23 15:39 - 00014848 _____ () C:\Program Files\Mobile Partner\isaputrace.dll
2011-06-27 15:24 - 2009-12-10 10:51 - 00114688 _____ () C:\Program Files\Mobile Partner\DeviceMgrPlugin.dll
2011-06-27 15:24 - 2009-09-19 10:21 - 00139264 _____ () C:\Program Files\Mobile Partner\NetInfoPlugin.dll
2011-06-27 15:24 - 2009-06-18 09:48 - 00090112 _____ () C:\Program Files\Mobile Partner\DialUpPlugin.dll
2011-06-27 15:24 - 2009-06-18 09:54 - 00057344 _____ () C:\Program Files\Mobile Partner\ConfigFilePlugin.dll
2011-06-27 15:24 - 2009-12-10 10:40 - 00991232 _____ () C:\Program Files\Mobile Partner\NDISAPI.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00155648 _____ () C:\Program Files\Mobile Partner\DetectDev.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00557056 _____ () C:\Program Files\Mobile Partner\atcomm.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\XCodec.dll
2011-06-27 15:24 - 2009-05-23 10:02 - 00061440 _____ () C:\Program Files\Mobile Partner\DeviceOperate.dll
2011-06-27 15:24 - 2009-06-18 09:56 - 00032768 _____ () C:\Program Files\Mobile Partner\NotifyServicePlugin.dll
2011-06-27 15:24 - 2009-12-10 10:52 - 00192512 _____ () C:\Program Files\Mobile Partner\DeviceMgrUIPlugin.dll
2011-06-27 15:24 - 2009-06-19 14:10 - 00143360 _____ () C:\Program Files\Mobile Partner\LocaleMgrPlugin.dll
2011-06-27 15:24 - 2007-07-31 14:50 - 00090112 _____ () C:\Program Files\Mobile Partner\FileManager.dll
2011-06-27 15:24 - 2009-06-19 14:10 - 00159744 _____ () C:\Program Files\Mobile Partner\SMSPlugin.dll
2013-10-27 12:29 - 2013-10-27 12:29 - 00201640 _____ () C:\Program Files\Java\jre7\bin\jp2iexp.dll
2013-10-27 12:29 - 2013-10-27 12:29 - 00016808 _____ () C:\Program Files\Java\jre7\bin\jp2native.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/01/2013 05:17:09 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
System errors:
=============
Error: (12/03/2013 09:46:45 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.153.58.122 für die Netzwerkkarte mit der Netzwerkadresse 001E101F63CF wurde durch den DHCP-Server 10.40.62.94 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (12/03/2013 09:08:34 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (12/03/2013 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: vToolbarUpdater13.0.0%%3
Error: (12/03/2013 09:06:52 AM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service%%2
Error: (12/02/2013 10:27:36 AM) (Source: Tcpip) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 10.51.157.43 mit dem Computer mit der
Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (12/02/2013 10:27:36 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.51.157.43 für die Netzwerkkarte mit der Netzwerkadresse 001E101F21C1 wurde durch den DHCP-Server 10.72.69.98 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (12/02/2013 09:21:53 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (12/02/2013 09:20:31 AM) (Source: Service Control Manager) (User: )
Description: vToolbarUpdater13.0.0%%3
Error: (12/02/2013 09:20:31 AM) (Source: Service Control Manager) (User: )
Description: HP CUE DeviceDiscovery Service%%2
Error: (12/01/2013 09:38:47 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Microsoft Office Sessions:
=========================
Error: (12/01/2013 05:17:09 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
CodeIntegrity Errors:
===================================
Date: 2013-11-16 19:42:13.862
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:12.565
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:11.355
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:10.079
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:08.808
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:42:07.537
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:59.462
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:58.202
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:56.953
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-16 19:41:55.763
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 52%
Total physical RAM: 2038.64 MB
Available physical RAM: 972.93 MB
Total Pagefile: 4320.32 MB
Available Pagefile: 2809.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.56 MB
==================== Drives ================================
Drive c: (OS_Install) (Fixed) (Total:63.48 GB) (Free:32.76 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Mobile Partner) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
Drive e: (Data) (Fixed) (Total:387.63 GB) (Free:359 GB) NTFS
Drive i: (Lexar) (Removable) (Total:7.46 GB) (Free:5.79 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 9AC9B968)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=63 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=388 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0C)
==================== End Of Log ============================
|
|
04.12.2013, 10:15
| #94 | |
| /// the machine /// TB-Ausbilder | Pc hängt öfterZitat:
 Die Auflistung der noch bestehenden Problem fehlt
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.12.2013, 10:22
| #95 |
| | Pc hängt öfter Guten Morgen, das war eindeutig fürsorglich gemeint,du mit deiner Grippe! Ich wollte erst Tastaur,Mouse und Druckerkabel erneuern bevor ich wieder schrei dass was nicht klappt. Schäm....Tastaur war dann wohl kaputt,Mouse auch.Text lässt sich wunderbar eintippen,markieren geht auch wieder,scrollen auch, aber den Drucker habe ich nicht installieren können. Die Musik auf you tube kommt in Bruchstücken,drop down Menues öffnen sich nicht immer und bleiben auch,lassen sich nicht wegklicken.Nach dem Starten nach Eingabe des Passwortes bleibt das Ding stehen,die Internetverbindung trennt sich immer wieder von selbst,Dateien können nicht geöffnet werden,öfter die Netzwerkfehlermeldung dass ein anderer PC die gleiche IP Adresse hat und es deshalb zu Konflikten kommt,automatische Installation der Tastaur stoppte mehrmals,Druckerinstallation unmöglich,da wird dann ein Bildchen mit durchgekreuztem Druckerkabel angezeigt,geht nicht.Und komischerweise kann ich das weder abbrechen noch das Fenster schliessen.Mausanzeiger hängt auch manchmal fest,lässt sich nicht mehr bewegen.Die Kreuzchen zum Schließen von Seiten werden manchmal nicht angezeigt.Mehrere Fenster/Seiten werden gleichzeitig in Bruchstücken angezeigt.Will ich links von google anklicken verändert sich der Mausanzeiger,habe dann einen Cursor(?- sieht aus wie römisch eins) und kann nicht anklicken.Immer wieder keine Rückmeldung von Lunascape oder von anderen Programmen.Dauernd : dieses Programm kann die Webseite nicht anzeigen.Will ich mich einloggen und klick auf den Button bleibt das Ding wieder stehen.Dieser Balken zum rauf und runterschieben bleibt grau beim anklicken und lässt sich nicht schieben.Mehr fällt mir im Moment nicht ein. lg, mädchen |
|
05.12.2013, 13:17
| #96 | ||
| /// the machine /// TB-Ausbilder | Pc hängt öfter Für alle deine Probleme, bis auf dieses Zitat:
Daten sichern, alles formatieren, und einmal sauber neuaufsetzen, sonast bekommst Du da keine Ruhe mehr rein. Wenn das getan ist, und das hier Zitat:
__________________ --> Pc hängt öfter |
|
05.12.2013, 17:47
| #97 |
| |  Pc hängt öfter Hi, Daten sichern das kann ich.Habe ich ja vor der längeren Pause schon gemacht. Aber formatieren und neu aufsetzen........da weiß ich wieder nicht wie man sowas macht. Du scheinst immer zu vergessen dass ich keinen blassen Schimmer habe. grüße, mädchen |
|
06.12.2013, 10:20
| #98 |
| /// the machine /// TB-Ausbilder | Pc hängt öfter Dann fangen wir vorne an: Windows DVD zur Hand? Sichere als schon mal deine Daten, melde dich wenn erledigt
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.12.2013, 18:24
| #99 |
| | Pc hängt öfter Daten sind schon gesichert.Ich weiß nur nach dem Umzug nicht wo meine DVDS abgeblieben sind.Wenn ich sie nicht finde,gibts ne Möglichkeit sich eine runterzuladen? Habe schon gestern gesucht im Internet aber nichts gefunden. Apropos Daten......ich habe das meiste ja vor Monaten gemacht,als die Kiste noch infiziert war.D.h. der ganze Kram muss dann nochmal gereinigt werden,ne? Jetzt habe ich nur n kleinen Stick da,da kann ich das nicht alles neu sichern. LG mädchen Ha! Wer Ordnung hält ist nur zu faul zu suchen. Ich habe eine CD von meinem Computer gefunden,da steht nur nix drauf von Windows Vista...hä?...nur der Name des PCs .Aber was soll da sonst drauf sein? Und dann habe ich noch eine Motherboard Support CD gefunden,wobei ich nicht weiß ob sie von diesem Pc ist oder von meinem alten.Braucht man das auch? |
|
07.12.2013, 12:14
| #100 |
| /// the machine /// TB-Ausbilder | Pc hängt öfter Die brauchen wir auch. Die anderen CD mal einlegen (wo nix drauf steht) was siehst du im Explorer? Die gesicherten Daten sollten i.O sein,wenn es nur Texte, Musik und so ist.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.12.2013, 11:41
| #101 |
| | Pc hängt öfter Ist das das Richtige? |
|
08.12.2013, 16:37
| #102 |
| /// the machine /// TB-Ausbilder | Pc hängt öfter Das sieht eher nach ner Treiber CD aus als nach WIndows CD.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.12.2013, 18:08
| #103 |
| | Pc hängt öfter Ja dann steh ich aufm Schlauch. Was mache ich nun?Habe keine Bekannten mit Vista DVD. |
|
09.12.2013, 09:43
| #104 |
| /// the machine /// TB-Ausbilder | Pc hängt öfter Wie wurde denn Vista damals installiert? Wenn es vorinstalliert war gibt es eine Recovery Partition.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.12.2013, 06:14
| #105 |
| | Pc hängt öfter Guten Morgen schrauber, Vista war bereits vorinstalliert. Mit etwas Glück habe ich morgen eine Installationsscheibe von einem Bekannten.Sonst muss ich mal sehen ob ich bei ebay eine bekomme.Zum runterladen aus dem Internet habe ich nur eine 64 bit Version gefunden.Aber ich bezweifel auch ob ein Download jetzt funktionieren würde. Frage: darf man ein Betriebssystem auch auf zwei Rechner aufspielen oder ist die Lizenz immer nur für einen PC gedacht?Weil mein alter PC mit XP hatte auch diverse Macken.Dann würde ich bei der Gelegenheit den alten Rechner auch mit Vista bestücken. LG mädchen |
|
| Themen zu Pc hängt öfter |
| avira, beim starten, bild, bitdefender, ccleaner, defender, geld, google, hängt, klicke, langsam, link, lösung, online, pc hängt, problem, probleme, programme, registry, registry booster, scan, starten, suche, tune up, öffnet |
Linear-Darstellung
