psysnew.exe

aharonov · 03.05.2013, 16:00

Ja:

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

SGC2013 · 03.05.2013, 16:30

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-03 17:09:52
-----------------------------
17:09:52.049 OS Version: Windows 6.0.6000
17:09:52.049 Number of processors: 2 586 0xF0D
17:09:52.049 ComputerName: MARCUS-PC UserName: Marcus
17:09:53.312 Initialize success
17:11:44.781 AVAST engine defs: 13050300
17:13:03.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
17:13:03.093 Disk 0 Vendor: WDC_WD16 04.0 Size: 152627MB BusType: 3
17:13:03.249 Disk 0 MBR read successfully
17:13:03.249 Disk 0 MBR scan
17:13:03.264 Disk 0 Windows VISTA default MBR code
17:13:03.264 Disk 0 Partition - 00 0F Extended LBA 23218 MB offset 265024305
17:13:03.280 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 129406 MB offset 63
17:13:03.311 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 23218 MB offset 265024368
17:13:03.327 Disk 0 scanning sectors +312576705
17:13:03.405 Disk 0 scanning C:\Windows\system32\drivers
17:13:18.256 Service scanning
17:13:50.751 Modules scanning
17:13:55.649 Disk 0 trace - called modules:
17:13:55.696 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
17:13:55.696 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84f7b268]
17:13:55.712 3 ntkrnlpa.exe[820b07e2] -> nt!IofCallDriver -> [0x8457a670]
17:13:55.727 5 acpi.sys[8046932a] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84580030]
17:13:57.506 AVAST engine scan C:\Windows
17:14:03.839 AVAST engine scan C:\Windows\system32
17:18:30.194 AVAST engine scan C:\Windows\system32\drivers
17:18:51.207 AVAST engine scan C:\Users\Marcus
17:25:50.894 AVAST engine scan C:\ProgramData
17:28:25.006 Scan finished successfully
17:30:10.353 Disk 0 MBR has been saved successfully to "C:\Users\Marcus\Desktop\MBR.dat"
17:30:10.368 The log file has been saved successfully to "C:\Users\Marcus\Desktop\aswMBR.txt"

aharonov · 03.05.2013, 21:59

Ok, dann so weiter:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

SGC2013 · 05.05.2013, 18:23

so ... der scan ist fertig.

Ergebnis:

Scan Finished: no maleware found!

exit oder previous ???

was heißt das jetzt???

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.04.06

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16575
Marcus :: MARCUS-PC [administrator]

04.05.2013 18:19:01
mbar-log-2013-05-04 (18-19-01).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27596
Time elapsed: 36 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

_________________________________________________________

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.05.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16575
Marcus :: MARCUS-PC [administrator]

05.05.2013 19:17:10
mbar-log-2013-05-05 (19-17-10).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27564
Time elapsed: 22 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.05.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16575
Marcus :: MARCUS-PC [administrator]

05.05.2013 19:17:10
mbar-log-2013-05-05 (19-17-10).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27564
Time elapsed: 22 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

ICH HABE NIE DEN CLEAN UP BUTTON GEDRÜCKT .... lediglich scan

aharonov · 06.05.2013, 09:33

Ok, schauen wir zur Sicherheit noch schnell so nach:

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager
Starte den Rechner neu auf.

Während des Hochfahrens drücke mehrmals die F8 Taste.

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und boote von der CD.

Wähle die Spracheinstellungen und klicke Weiter.

Klicke auf Computerreparaturoptionen.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

Gib nun bitte notepad ein und drücke Enter.
- Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
- Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
- Schliesse Notepad wieder.
Gib nun bitte folgenden Befehl ein und drücke Enter:
e:\frst.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.

SGC2013 · 06.05.2013, 20:24

Bleiben alle meine daten vorhanden/ erhalten ??

Computer reparieren gibt es bei mir nicht ..

ich habe ..

abgesicherter Modus
abgesicherter Modus mit netzwerktreibern
abgesicherter Modus mit eingabeaufforderung
startprotokoll aktivieren
anzeige mit niedriger auflösung
letze als fkt. bekannte Konfig
Verzeichnisdienstwiederherstellung
debugmodus
aut. neustart bei systemfehler
erzwingen der treibersignatur deaktivieren
windows normal starten

... was nun?

aharonov · 07.05.2013, 01:56

Und eine Windows-CD für "Variante 2 - Mit Windows CD/DVD" ist nicht vorhanden?

SGC2013 · 07.05.2013, 16:48

Doch, die habe ich auch. Allerdings dauert das jetzt 2-3 Tage bis ich mal wieder daheim bin ...

Dann werde ich die Variante 2 probieren? Meine ganzen Daten, Dateien bleiben aber erhalten?

aharonov · 07.05.2013, 17:45

Ok, in Ordnung.
Deine Daten/Dateien bleiben erhalten.

SGC2013 · 12.05.2013, 15:43

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-05-2013 01
Ran by SYSTEM on 12-05-2013 16:37:18
Running from F:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-31] (Synaptics, Inc.)
HKLM\...\Run: [PLFSetL] C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" [32768 2007-09-01] ()
HKLM\...\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" [188416 2007-09-06] (Wistron)
HKLM\...\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" [86016 2007-09-07] (Wistron)
HKLM\...\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [CLMLServer] "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe" [128296 2007-10-17] (CyberLink)
HKLM\...\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" [71216 2007-02-09] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe" [52256 2007-01-08] ()
HKLM\...\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0" [222504 2007-09-13] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe [2564096 2007-11-02] ()
HKLM\...\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [86016 2007-12-18] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [8501792 2007-12-18] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [81920 2007-12-18] (NVIDIA Corporation)
HKLM\...\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [220160 2008-01-01] (Google)
HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [HostManager] C:\Program Files\Common Files\AOL\1230201501\ee\AOLSoftware.exe [50736 2006-11-14] (America Online, Inc.)
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [417792 2009-11-10] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [141600 2009-11-12] (Apple Inc.)
HKLM\...\Winlogon: [System]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\Marcus\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [x]
HKU\Marcus\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [ 2006-11-02] (Microsoft Corporation)
HKU\Marcus\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]

========================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
S2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-19] (Empolis GmbH)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [69120 2008-01-01] (Google)
S2 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2007-11-02] (Softex Inc.)
S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
S2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

S3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
S3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
S1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [210736 2007-06-01] (Silicon Image, Inc)
S0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17328 2007-05-25] (Silicon Image, Inc.)
S0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12464 2007-05-25] (Silicon Image, Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749760 2007-08-22] ()
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-01] (America Online, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 XUIF; System32\Drivers\x10ufx2.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-05-12 16:37 - 2013-05-12 16:37 - 00000000 ____D C:\FRST
2013-05-06 20:02 - 2013-05-06 20:02 - 00211968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2013-05-06 20:02 - 2013-05-06 20:02 - 00102400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2013-05-06 20:02 - 2013-05-06 20:02 - 00058368 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2013-05-06 20:00 - 2013-05-06 20:00 - 00268800 ____A (Microsoft Corporation) C:\Windows\System32\es.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 06067200 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 03599360 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 02452872 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-05 21:50 - 2013-05-05 21:50 - 01830912 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-05 21:50 - 2013-05-05 21:50 - 01383424 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-05 21:50 - 2013-05-05 21:50 - 01168384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00832512 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00671232 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00477696 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00459264 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00389120 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-05 21:50 - 2013-05-05 21:50 - 00385024 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00380928 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00268288 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\ieaksie.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00214528 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00180736 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\ieakui.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00124928 ____A (Microsoft Corporation) C:\Windows\System32\advpack.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00078336 ____A (Microsoft Corporation) C:\Windows\System32\ieencode.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00072704 ____A (Microsoft Corporation) C:\Windows\System32\admparse.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-05 21:50 - 2013-05-05 21:50 - 00063488 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00048128 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00044544 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00044544 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00026624 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-05 21:46 - 2013-05-05 21:46 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\IPSECSVC.DLL
2013-05-05 21:46 - 2013-05-05 21:46 - 00272896 ____A (Microsoft Corporation) C:\Windows\System32\polstore.dll
2013-05-05 21:46 - 2013-05-05 21:46 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\winipsec.dll
2013-05-05 21:46 - 2013-05-05 21:46 - 00028672 ____A (Microsoft Corporation) C:\Windows\System32\FwRemoteSvr.dll
2013-05-05 21:45 - 2013-05-05 21:45 - 00241152 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceApi.dll
2013-05-05 21:45 - 2013-05-05 21:45 - 00160768 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceTypes.dll
2013-05-05 21:45 - 2013-05-05 21:45 - 00095232 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceClassExtension.dll
2013-05-05 21:43 - 2013-05-05 21:43 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\netiohlp.dll
2013-05-05 21:43 - 2013-05-05 21:43 - 00027136 ____A (Microsoft Corporation) C:\Windows\System32\NETSTAT.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\ARP.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00017920 ____A (Microsoft Corporation) C:\Windows\System32\ROUTE.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00015360 ____A (Microsoft Corporation) C:\Windows\System32\netevent.dll
2013-05-05 21:43 - 2013-05-05 21:43 - 00011264 ____A (Microsoft Corporation) C:\Windows\System32\MRINFO.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00010240 ____A (Microsoft Corporation) C:\Windows\System32\finger.exe
2013-05-05 21:43 - 2013-05-05 21:43 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00008704 ____A (Microsoft Corporation) C:\Windows\System32\HOSTNAME.EXE
2013-05-05 21:41 - 2013-05-05 21:41 - 00194560 ____A (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-05-05 21:41 - 2013-05-05 21:41 - 00110080 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-05-05 21:40 - 2013-05-05 21:40 - 01657350 ____A C:\Windows\System32\wlan.tmf
2013-05-05 21:40 - 2013-05-05 21:40 - 00502272 ____A (Microsoft Corporation) C:\Windows\System32\wlansvc.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00297984 ____A (Microsoft Corporation) C:\Windows\System32\wlansec.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00290816 ____A (Microsoft Corporation) C:\Windows\System32\wlanmsm.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00123904 ____A (Microsoft Corporation) C:\Windows\System32\L2SecHC.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\wlanhlp.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\wlanapi.dll
2013-05-05 21:39 - 2013-05-05 21:39 - 00216576 ____A (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2013-05-05 21:37 - 2013-05-05 21:37 - 02855424 ____A (Microsoft Corporation) C:\Windows\System32\mf.dll
2013-05-05 21:37 - 2013-05-05 21:37 - 02433536 ____A (Microsoft Corporation) C:\Windows\System32\WMVCORE.DLL
2013-05-05 21:37 - 2013-05-05 21:37 - 00098816 ____A (Microsoft Corporation) C:\Windows\System32\mfps.dll
2013-05-05 21:37 - 2013-05-05 21:37 - 00052736 ____A (Microsoft Corporation) C:\Windows\System32\rrinstaller.exe
2013-05-05 21:37 - 2013-05-05 21:37 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\mfpmp.exe
2013-05-05 21:37 - 2013-05-05 21:37 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\mferror.dll
2013-05-05 21:36 - 2013-05-05 21:36 - 00376832 ____A (Microsoft Corporation) C:\Windows\System32\winhttp.dll
2013-05-05 21:34 - 2013-05-05 21:34 - 00434176 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-05 21:33 - 2013-05-05 21:33 - 00297472 ____A (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-05-05 21:32 - 2013-05-05 21:32 - 01060920 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-05-05 21:32 - 2013-05-05 21:32 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\monitor.sys
2013-05-05 21:30 - 2013-05-05 21:30 - 00500736 ____A (Microsoft Corporation) C:\Windows\System32\msdtcprx.dll
2013-05-05 21:30 - 2013-05-05 21:30 - 00030208 ____A (Microsoft Corporation) C:\Windows\System32\xolehlp.dll
2013-05-05 21:29 - 2013-05-05 21:29 - 00156160 ____A (Microsoft Corporation) C:\Windows\System32\wkssvc.dll
2013-05-05 21:28 - 2013-05-05 21:28 - 00303616 ____A (Microsoft Corporation) C:\Windows\System32\wmpeffects.dll
2013-05-05 21:26 - 2013-05-05 21:26 - 01194496 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-05-05 21:26 - 2013-05-05 21:26 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2013-05-05 21:25 - 2013-05-05 21:25 - 00713728 ____A (Microsoft Corporation) C:\Windows\System32\timedate.cpl
2013-05-05 21:24 - 2013-05-05 21:24 - 00425472 ____A (Microsoft Corporation) C:\Windows\System32\netapi32.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 01244672 ____A (Microsoft Corporation) C:\Windows\System32\mcmde.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 00428032 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 00292352 ____A (Microsoft Corporation) C:\Windows\System32\psisdecd.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 00217088 ____A (Microsoft Corporation) C:\Windows\System32\psisrndr.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00177152 ____A (Microsoft Corporation) C:\Windows\System32\mpg2splt.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00080896 ____A (Microsoft Corporation) C:\Windows\System32\MSNP.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00068608 ____A (Microsoft Corporation) C:\Windows\System32\Mpeg2Data.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00057856 ____A (Microsoft Corporation) C:\Windows\System32\MSDvbNP.ax
2013-05-05 21:17 - 2013-05-05 21:17 - 11315712 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-05 21:15 - 2013-05-05 21:15 - 00696832 ____A (Microsoft Corporation) C:\Windows\System32\localspl.dll
2013-05-05 21:14 - 2013-05-05 21:14 - 00211000 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\volsnap.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00154624 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\nwifi.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00110136 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ataport.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00045112 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\pciidex.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00021560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\atapi.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00017976 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\intelide.sys
2013-05-05 21:13 - 2013-05-05 21:13 - 01233920 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00494592 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00408136 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2013-05-05 21:13 - 2013-05-05 21:13 - 00272384 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00175104 ____A (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00072704 ____A (Microsoft Corporation) C:\Windows\System32\secur32.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00007680 ____A (Microsoft Corporation) C:\Windows\System32\lsass.exe
2013-05-05 21:12 - 2013-05-05 21:12 - 00024064 ____A (Microsoft Corporation) C:\Windows\System32\netcfg.exe
2013-05-05 20:57 - 2013-05-05 20:57 - 00781344 ____A (Microsoft Corporation) C:\Windows\System32\PresentationNative_v0300.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00622080 ____A (Microsoft Corporation) C:\Windows\System32\icardagt.exe
2013-05-05 20:57 - 2013-05-05 20:57 - 00326160 ____A (Microsoft Corporation) C:\Windows\System32\PresentationHost.exe
2013-05-05 20:57 - 2013-05-05 20:57 - 00105016 ____A (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00097800 ____A (Microsoft Corporation) C:\Windows\System32\infocardapi.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00043544 ____A (Microsoft Corporation) C:\Windows\System32\PresentationHostProxy.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00037384 ____A (Microsoft Corporation) C:\Windows\System32\infocardcpl.cpl
2013-05-05 20:57 - 2013-05-05 20:57 - 00011264 ____A (Microsoft Corporation) C:\Windows\System32\icardres.dll
2013-05-05 20:46 - 2013-05-05 20:54 - 35061760 ____A C:\Windows\ocsetup_install_NetFx3.etl
2013-05-05 20:46 - 2013-05-05 20:54 - 00196608 ____A C:\Windows\ocsetup_cbs_install_NetFx3.perf
2013-05-05 20:46 - 2013-05-05 20:54 - 00065536 ____A C:\Windows\ocsetup_cbs_install_NetFx3.dpx
2013-05-05 18:33 - 2013-05-05 18:33 - 00282112 ____A (Microsoft Corporation) C:\Windows\System32\mscoree.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\mscorier.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00096760 ____A (Microsoft Corporation) C:\Windows\System32\dfshim.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\mscories.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\netfxperf.dll
2013-05-04 16:41 - 2013-05-04 16:41 - 00000000 ____D C:\Users\Marcus\Desktop\mbar-1.05.0.1001
2013-05-04 16:41 - 2013-05-04 16:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-04 16:40 - 2013-05-04 16:40 - 12917756 ____A C:\Users\Marcus\Desktop\mbar-1.05.0.1001.zip
2013-05-03 20:29 - 2013-05-03 20:29 - 00001078 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-05-03 16:30 - 2013-05-03 16:30 - 00002005 ____A C:\Users\Marcus\Desktop\aswMBR.txt
2013-05-03 16:30 - 2013-05-03 16:30 - 00000512 ____A C:\Users\Marcus\Desktop\MBR.dat
2013-05-03 16:09 - 2013-05-03 16:09 - 04745728 ____A (AVAST Software) C:\Users\Marcus\Desktop\aswMBR.exe
2013-04-29 17:14 - 2013-04-29 17:14 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-04-29 17:14 - 2013-04-29 17:14 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-04-27 21:50 - 2013-04-27 21:50 - 03503584 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-04-27 21:50 - 2013-04-27 21:50 - 03469280 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-27 21:50 - 2013-04-27 21:50 - 00654336 ____A (Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
2013-04-27 21:50 - 2013-04-27 21:50 - 00549888 ____A (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00220672 ____A (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codecp.acm
2013-04-27 21:50 - 2013-04-27 21:50 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\sdohlp.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\iasrecst.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00062464 ____A (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-04-27 21:50 - 2013-04-27 21:50 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\iasads.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00037888 ____A (Microsoft Corporation) C:\Windows\System32\iasdatastore.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\printfilterpipelineprxy.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00815104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-04-27 21:49 - 2013-04-27 21:49 - 00512000 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00213592 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2013-04-27 21:49 - 2013-04-27 21:49 - 00179712 ____A (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\tcpipcfg.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tunnel.sys
2013-04-27 21:49 - 2013-04-27 21:49 - 00022016 ____A (Microsoft Corporation) C:\Windows\System32\netiougc.exe
2013-04-27 21:49 - 2013-04-27 21:49 - 00015360 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\TUNMP.SYS
2013-04-27 21:48 - 2013-04-27 21:48 - 00875520 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00712704 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00425472 ____A (Microsoft Corporation) C:\Windows\System32\PhotoMetadataHandler.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00025600 ____A (Microsoft Corporation) C:\Windows\System32\amxread.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\apilogen.dll
2013-04-27 21:47 - 2013-04-27 21:47 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-04-27 21:47 - 2013-04-27 21:47 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-04-27 21:46 - 2013-04-27 21:46 - 02031104 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-27 21:46 - 2013-04-27 21:46 - 00313344 ____A (Microsoft Corporation) C:\Windows\System32\wmpdxm.dll
2013-04-27 21:46 - 2013-04-27 21:46 - 00113664 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rmcast.sys
2013-04-27 21:46 - 2013-04-27 21:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.tlb
2013-04-27 21:46 - 2013-04-27 21:46 - 00018432 ____A (Microsoft Corporation) C:\Windows\System32\amcompat.tlb
2013-04-27 21:46 - 2013-04-27 21:46 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\wshrm.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00523776 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00515584 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00473088 ____A (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00472576 ____A (Microsoft Corporation) C:\Windows\System32\secproc.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00435712 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00431104 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00312320 ____A (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00154624 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00154112 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00558080 ____A (Microsoft Corporation) C:\Windows\System32\oleaut32.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00162816 ____A (Microsoft Corporation) C:\Windows\System32\dnsapi.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00084480 ____A (Microsoft Corporation) C:\Windows\System32\dnsrslvr.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\dnscacheugc.exe
2013-04-27 21:44 - 2013-04-27 21:44 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\sbunattend.exe
2013-04-27 21:43 - 2013-04-27 21:43 - 04247552 ____A (Microsoft) C:\Windows\System32\GameUXLegacyGDFs.dll
2013-04-27 21:43 - 2013-04-27 21:43 - 01686528 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-04-27 21:43 - 2013-04-27 21:43 - 00028672 ____A (Microsoft Corporation) C:\Windows\System32\Apphlpdm.dll
2013-04-27 21:42 - 2013-04-27 21:42 - 00996352 ____A (Microsoft Corporation) C:\Windows\System32\WMNetMgr.dll
2013-04-27 21:42 - 2013-04-27 21:42 - 00094720 ____A (Microsoft Corporation) C:\Windows\System32\logagent.exe
2013-04-27 21:41 - 2013-04-27 21:41 - 00148992 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ks.sys
2013-04-27 21:40 - 2013-04-27 21:40 - 00737792 ____A (Microsoft Corporation) C:\Windows\System32\inetcomm.dll
2013-04-27 21:40 - 2013-04-27 21:40 - 00084480 ____A (Microsoft Corporation) C:\Windows\System32\INETRES.dll
2013-04-27 21:40 - 2013-04-27 21:40 - 00060928 ____A (Microsoft Corporation) C:\Windows\System32\msasn1.dll
2013-04-27 21:39 - 2013-04-27 21:39 - 01645568 ____A (Microsoft Corporation) C:\Windows\System32\connect.dll
2013-04-27 21:37 - 2013-04-27 21:37 - 00788992 ____A (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2013-04-27 21:37 - 2013-04-27 21:37 - 00130048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys
2013-04-27 21:36 - 2013-04-27 21:36 - 00321536 ____A (Microsoft Corporation) C:\Windows\System32\WSDApi.dll
2013-04-27 21:36 - 2013-04-27 21:36 - 00274432 ____A (Microsoft Corporation) C:\Windows\System32\raschap.dll
2013-04-27 21:36 - 2013-04-27 21:36 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\rastls.dll
2013-04-27 21:35 - 2013-04-27 21:35 - 01341440 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-04-27 21:35 - 2013-04-27 21:35 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml6r.dll
2013-04-27 21:34 - 2013-04-27 21:34 - 00050176 ____A (Microsoft Corporation) C:\Windows\System32\iyuv_32.dll
2013-04-27 21:34 - 2013-04-27 21:34 - 00022528 ____A (Microsoft Corporation) C:\Windows\System32\msyuv.dll
2013-04-27 21:34 - 2013-04-27 21:34 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\tsbyuv.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 01327616 ____A (Microsoft Corporation) C:\Windows\System32\quartz.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00123904 ____A (Microsoft Corporation) C:\Windows\System32\msvfw32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00088576 ____A (Microsoft Corporation) C:\Windows\System32\avifil32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00082944 ____A (Microsoft Corporation) C:\Windows\System32\mciavi32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\avicap32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\msvidc32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\msrle32.dll
2013-04-27 21:31 - 2013-04-27 21:31 - 00604672 ____A (Microsoft Corporation) C:\Windows\System32\WMSPDMOD.DLL
2013-04-27 21:30 - 2013-04-27 21:30 - 10622464 ____A (Microsoft Corporation) C:\Windows\System32\wmp.dll
2013-04-27 21:30 - 2013-04-27 21:30 - 08147968 ____A (Microsoft Corporation) C:\Windows\System32\wmploc.DLL
2013-04-27 21:30 - 2013-04-27 21:30 - 00007680 ____A (Microsoft Corporation) C:\Windows\System32\spwmp.dll
2013-04-27 21:30 - 2013-04-27 21:30 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.ocx
2013-04-27 21:30 - 2013-04-27 21:30 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\dxmasf.dll
2013-04-27 21:29 - 2013-04-27 21:29 - 00311296 ____A (Microsoft Corporation) C:\Windows\System32\unregmp2.exe
2013-04-26 21:13 - 2013-04-26 21:13 - 00008256 ____A C:\Users\Marcus\Desktop\combofix.txt
2013-04-26 21:12 - 2013-04-26 21:12 - 00008256 ____A C:\ComboFix.txt
2013-04-26 20:47 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe
2013-04-26 20:47 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe
2013-04-26 20:47 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-04-26 20:47 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-04-26 20:47 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-04-26 20:47 - 2000-08-31 01:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-04-26 20:47 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe
2013-04-26 20:47 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe
2013-04-26 20:47 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe
2013-04-26 20:29 - 2013-04-26 21:12 - 00000000 ____D C:\Qoobox
2013-04-26 20:28 - 2013-04-26 21:10 - 00000000 ____D C:\Windows\erdnt
2013-04-26 20:27 - 2013-04-26 20:27 - 05059946 ____R (Swearware) C:\Users\Marcus\Desktop\ComboFix.exe
2013-04-26 20:21 - 2013-04-26 20:21 - 00007320 ____A C:\Users\Marcus\Desktop\AdwCleaner[S1].txt
2013-04-26 20:15 - 2013-04-26 20:16 - 00007320 ____A C:\AdwCleaner[S1].txt
2013-04-26 20:15 - 2013-04-26 20:16 - 00000097 ____A C:\Windows\DeleteOnReboot.bat
2013-04-26 20:05 - 2013-04-26 20:05 - 00619461 ____A C:\Users\Marcus\Desktop\adwcleaner.exe
2013-04-25 21:40 - 2013-04-25 21:40 - 00001593 ____A C:\Users\Public\Desktop\Browserwahl.lnk
2013-04-24 22:31 - 2013-04-24 22:31 - 00023163 ____A C:\Users\Marcus\Desktop\gmer.txt
2013-04-24 17:03 - 2013-04-24 17:03 - 00171520 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-04-24 17:01 - 2013-04-24 17:01 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\browserchoice.exe
2013-04-24 16:59 - 2013-04-24 16:59 - 00097792 ____A (Microsoft Corporation) C:\Windows\System32\cabview.dll
2013-04-24 16:57 - 2013-04-24 16:57 - 00396800 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys
2013-04-24 16:57 - 2013-04-24 16:57 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\httpapi.dll
2013-04-24 16:57 - 2013-04-24 16:57 - 00024064 ____A (Microsoft Corporation) C:\Windows\System32\nshhttp.dll
2013-04-24 16:53 - 2013-04-24 16:53 - 00282796 ____A C:\Windows\msxml4-KB954430-enu.LOG
2013-04-24 16:51 - 2013-04-24 16:51 - 00290058 ____A C:\Windows\msxml4-KB973688-enu.LOG
2013-04-24 16:10 - 2013-04-24 16:10 - 00138912 ____A C:\Windows\Minidump\Mini042413-01.dmp
2013-04-22 21:15 - 2013-03-12 00:10 - 00237088 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-04-22 21:13 - 2013-04-22 21:13 - 00377856 ____A C:\Users\Marcus\Desktop\gmer_2.1.19163.exe
2013-04-22 20:47 - 2013-04-22 20:47 - 00041948 ____A C:\Users\Marcus\Desktop\Extras.Txt
2013-04-22 20:41 - 2013-04-26 21:34 - 00064338 ____A C:\Users\Marcus\Desktop\OTL.Txt
2013-04-22 20:23 - 2013-04-22 20:23 - 00602112 ____A (OldTimer Tools) C:\Users\Marcus\Desktop\OTL.exe
2013-04-22 20:21 - 2013-04-22 20:23 - 00000474 ____A C:\Users\Marcus\Desktop\defogger_disable.log
2013-04-22 20:21 - 2013-04-22 20:21 - 00000000 ____A C:\Users\Marcus\defogger_reenable
2013-04-22 20:20 - 2013-04-22 20:20 - 00050477 ____A C:\Users\Marcus\Desktop\Defogger.exe
2013-04-22 20:20 - 2013-04-22 20:20 - 00000000 ____D C:\Windows\System32\searchplugins
2013-04-22 20:20 - 2013-04-22 20:20 - 00000000 ____D C:\Windows\System32\Extensions
2013-04-22 20:20 - 2013-04-22 20:20 - 00000000 ____D C:\Program Files\7-Zip
2013-04-22 20:19 - 2013-04-22 20:19 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-04-22 20:19 - 2013-04-22 20:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-04-22 20:18 - 2013-04-22 20:18 - 00162056 ____A () C:\Users\Marcus\Desktop\7ZipSetup.exe

==================== One Month Modified Files and Folders ========

2013-05-12 16:37 - 2013-05-12 16:37 - 00000000 ____D C:\FRST
2013-05-12 15:30 - 2006-11-02 14:01 - 00032620 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-05-12 15:30 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-12 15:29 - 2006-11-02 13:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-12 15:29 - 2006-11-02 13:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-05-12 15:27 - 2008-03-23 10:34 - 00000420 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{B19B3ABA-0AF6-4490-8E0D-9518C23D1A00}.job
2013-05-12 14:38 - 2008-03-23 10:17 - 01396488 ____A C:\Windows\WindowsUpdate.log
2013-05-12 14:16 - 2006-11-02 11:33 - 01488910 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-12 14:04 - 2008-03-23 13:34 - 00055302 ____A C:\Users\Marcus\AppData\Roaming\nvModes.001
2013-05-06 20:02 - 2013-05-06 20:02 - 00211968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2013-05-06 20:02 - 2013-05-06 20:02 - 00102400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2013-05-06 20:02 - 2013-05-06 20:02 - 00058368 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2013-05-06 20:02 - 2007-10-23 01:41 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-05-06 20:00 - 2013-05-06 20:00 - 00268800 ____A (Microsoft Corporation) C:\Windows\System32\es.dll
2013-05-06 19:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-06 19:58 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Common Files\System
2013-05-06 19:58 - 2006-11-02 11:23 - 00000386 ____A C:\Windows\win.ini
2013-05-06 19:30 - 2006-11-02 13:52 - 00071348 ____A C:\Windows\setupact.log
2013-05-06 19:27 - 2006-11-02 13:50 - 00000749 __RAH C:\Windows\WindowsShell.Manifest
2013-05-06 19:27 - 2006-11-02 13:50 - 00000174 __ASH C:\Users\Public\desktop.ini
2013-05-06 19:27 - 2006-11-02 13:50 - 00000174 __ASH C:\users\desktop.ini
2013-05-06 19:27 - 2006-11-02 13:50 - 00000174 __ASH C:\Program Files\desktop.ini
2013-05-06 19:27 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-05-05 21:53 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-05-05 21:53 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Movie Maker
2013-05-05 21:53 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-05-05 21:50 - 2013-05-05 21:50 - 06067200 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 03599360 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 02452872 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-05 21:50 - 2013-05-05 21:50 - 01830912 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-05 21:50 - 2013-05-05 21:50 - 01383424 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-05 21:50 - 2013-05-05 21:50 - 01168384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00832512 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00671232 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00477696 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00459264 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00389120 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-05 21:50 - 2013-05-05 21:50 - 00385024 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00380928 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00268288 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\ieaksie.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00214528 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00180736 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\ieakui.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00124928 ____A (Microsoft Corporation) C:\Windows\System32\advpack.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00078336 ____A (Microsoft Corporation) C:\Windows\System32\ieencode.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00072704 ____A (Microsoft Corporation) C:\Windows\System32\admparse.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00070656 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-05 21:50 - 2013-05-05 21:50 - 00063488 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00048128 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00044544 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00044544 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-05 21:50 - 2013-05-05 21:50 - 00026624 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-05 21:46 - 2013-05-05 21:46 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\IPSECSVC.DLL
2013-05-05 21:46 - 2013-05-05 21:46 - 00272896 ____A (Microsoft Corporation) C:\Windows\System32\polstore.dll
2013-05-05 21:46 - 2013-05-05 21:46 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\winipsec.dll
2013-05-05 21:46 - 2013-05-05 21:46 - 00028672 ____A (Microsoft Corporation) C:\Windows\System32\FwRemoteSvr.dll
2013-05-05 21:45 - 2013-05-05 21:45 - 00241152 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceApi.dll
2013-05-05 21:45 - 2013-05-05 21:45 - 00160768 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceTypes.dll
2013-05-05 21:45 - 2013-05-05 21:45 - 00095232 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceClassExtension.dll
2013-05-05 21:43 - 2013-05-05 21:43 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\netiohlp.dll
2013-05-05 21:43 - 2013-05-05 21:43 - 00027136 ____A (Microsoft Corporation) C:\Windows\System32\NETSTAT.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\ARP.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00017920 ____A (Microsoft Corporation) C:\Windows\System32\ROUTE.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00015360 ____A (Microsoft Corporation) C:\Windows\System32\netevent.dll
2013-05-05 21:43 - 2013-05-05 21:43 - 00011264 ____A (Microsoft Corporation) C:\Windows\System32\MRINFO.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00010240 ____A (Microsoft Corporation) C:\Windows\System32\finger.exe
2013-05-05 21:43 - 2013-05-05 21:43 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
2013-05-05 21:43 - 2013-05-05 21:43 - 00008704 ____A (Microsoft Corporation) C:\Windows\System32\HOSTNAME.EXE
2013-05-05 21:41 - 2013-05-05 21:41 - 00194560 ____A (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-05-05 21:41 - 2013-05-05 21:41 - 00110080 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-05-05 21:40 - 2013-05-05 21:40 - 01657350 ____A C:\Windows\System32\wlan.tmf
2013-05-05 21:40 - 2013-05-05 21:40 - 00502272 ____A (Microsoft Corporation) C:\Windows\System32\wlansvc.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00297984 ____A (Microsoft Corporation) C:\Windows\System32\wlansec.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00290816 ____A (Microsoft Corporation) C:\Windows\System32\wlanmsm.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00123904 ____A (Microsoft Corporation) C:\Windows\System32\L2SecHC.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00067584 ____A (Microsoft Corporation) C:\Windows\System32\wlanhlp.dll
2013-05-05 21:40 - 2013-05-05 21:40 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\wlanapi.dll
2013-05-05 21:39 - 2013-05-05 21:39 - 00216576 ____A (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2013-05-05 21:37 - 2013-05-05 21:37 - 02855424 ____A (Microsoft Corporation) C:\Windows\System32\mf.dll
2013-05-05 21:37 - 2013-05-05 21:37 - 02433536 ____A (Microsoft Corporation) C:\Windows\System32\WMVCORE.DLL
2013-05-05 21:37 - 2013-05-05 21:37 - 00098816 ____A (Microsoft Corporation) C:\Windows\System32\mfps.dll
2013-05-05 21:37 - 2013-05-05 21:37 - 00052736 ____A (Microsoft Corporation) C:\Windows\System32\rrinstaller.exe
2013-05-05 21:37 - 2013-05-05 21:37 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\mfpmp.exe
2013-05-05 21:37 - 2013-05-05 21:37 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\mferror.dll
2013-05-05 21:36 - 2013-05-05 21:36 - 00376832 ____A (Microsoft Corporation) C:\Windows\System32\winhttp.dll
2013-05-05 21:34 - 2013-05-05 21:34 - 00434176 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-05 21:33 - 2013-05-05 21:33 - 00297472 ____A (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-05-05 21:32 - 2013-05-05 21:32 - 01060920 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-05-05 21:32 - 2013-05-05 21:32 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\monitor.sys
2013-05-05 21:30 - 2013-05-05 21:30 - 00500736 ____A (Microsoft Corporation) C:\Windows\System32\msdtcprx.dll
2013-05-05 21:30 - 2013-05-05 21:30 - 00030208 ____A (Microsoft Corporation) C:\Windows\System32\xolehlp.dll
2013-05-05 21:29 - 2013-05-05 21:29 - 00156160 ____A (Microsoft Corporation) C:\Windows\System32\wkssvc.dll
2013-05-05 21:28 - 2013-05-05 21:28 - 00303616 ____A (Microsoft Corporation) C:\Windows\System32\wmpeffects.dll
2013-05-05 21:26 - 2013-05-05 21:26 - 01194496 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-05-05 21:26 - 2013-05-05 21:26 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml3r.dll
2013-05-05 21:25 - 2013-05-05 21:25 - 00713728 ____A (Microsoft Corporation) C:\Windows\System32\timedate.cpl
2013-05-05 21:24 - 2013-05-05 21:24 - 00425472 ____A (Microsoft Corporation) C:\Windows\System32\netapi32.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 01244672 ____A (Microsoft Corporation) C:\Windows\System32\mcmde.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 00428032 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 00292352 ____A (Microsoft Corporation) C:\Windows\System32\psisdecd.dll
2013-05-05 21:20 - 2013-05-05 21:20 - 00217088 ____A (Microsoft Corporation) C:\Windows\System32\psisrndr.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00177152 ____A (Microsoft Corporation) C:\Windows\System32\mpg2splt.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00080896 ____A (Microsoft Corporation) C:\Windows\System32\MSNP.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00068608 ____A (Microsoft Corporation) C:\Windows\System32\Mpeg2Data.ax
2013-05-05 21:20 - 2013-05-05 21:20 - 00057856 ____A (Microsoft Corporation) C:\Windows\System32\MSDvbNP.ax
2013-05-05 21:17 - 2013-05-05 21:17 - 11315712 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-05 21:15 - 2013-05-05 21:15 - 00696832 ____A (Microsoft Corporation) C:\Windows\System32\localspl.dll
2013-05-05 21:14 - 2013-05-05 21:14 - 00211000 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\volsnap.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00154624 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\nwifi.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00110136 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ataport.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00045112 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\pciidex.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00021560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\atapi.sys
2013-05-05 21:14 - 2013-05-05 21:14 - 00017976 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\intelide.sys
2013-05-05 21:13 - 2013-05-05 21:13 - 01233920 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00494592 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00408136 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2013-05-05 21:13 - 2013-05-05 21:13 - 00272384 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00175104 ____A (Microsoft Corporation) C:\Windows\System32\wdigest.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00072704 ____A (Microsoft Corporation) C:\Windows\System32\secur32.dll
2013-05-05 21:13 - 2013-05-05 21:13 - 00007680 ____A (Microsoft Corporation) C:\Windows\System32\lsass.exe
2013-05-05 21:12 - 2013-05-05 21:12 - 00024064 ____A (Microsoft Corporation) C:\Windows\System32\netcfg.exe
2013-05-05 20:57 - 2013-05-05 20:57 - 00781344 ____A (Microsoft Corporation) C:\Windows\System32\PresentationNative_v0300.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00622080 ____A (Microsoft Corporation) C:\Windows\System32\icardagt.exe
2013-05-05 20:57 - 2013-05-05 20:57 - 00326160 ____A (Microsoft Corporation) C:\Windows\System32\PresentationHost.exe
2013-05-05 20:57 - 2013-05-05 20:57 - 00105016 ____A (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00097800 ____A (Microsoft Corporation) C:\Windows\System32\infocardapi.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00043544 ____A (Microsoft Corporation) C:\Windows\System32\PresentationHostProxy.dll
2013-05-05 20:57 - 2013-05-05 20:57 - 00037384 ____A (Microsoft Corporation) C:\Windows\System32\infocardcpl.cpl
2013-05-05 20:57 - 2013-05-05 20:57 - 00011264 ____A (Microsoft Corporation) C:\Windows\System32\icardres.dll
2013-05-05 20:54 - 2013-05-05 20:46 - 35061760 ____A C:\Windows\ocsetup_install_NetFx3.etl
2013-05-05 20:54 - 2013-05-05 20:46 - 00196608 ____A C:\Windows\ocsetup_cbs_install_NetFx3.perf
2013-05-05 20:54 - 2013-05-05 20:46 - 00065536 ____A C:\Windows\ocsetup_cbs_install_NetFx3.dpx
2013-05-05 18:33 - 2013-05-05 18:33 - 00282112 ____A (Microsoft Corporation) C:\Windows\System32\mscoree.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\mscorier.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00096760 ____A (Microsoft Corporation) C:\Windows\System32\dfshim.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\mscories.dll
2013-05-05 18:33 - 2013-05-05 18:33 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\netfxperf.dll
2013-05-05 18:25 - 2008-03-23 10:21 - 00000000 ____D C:\Users\Marcus\AppData\Local\Google
2013-05-05 17:51 - 2008-03-23 13:24 - 00055302 ____A C:\Users\Marcus\AppData\Roaming\nvModes.dat
2013-05-04 17:44 - 2008-03-23 10:21 - 00133416 ____A C:\Users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-04 17:29 - 2007-10-16 09:09 - 00161170 ____A C:\Windows\PFRO.log
2013-05-04 17:29 - 2006-11-02 13:47 - 00465208 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-04 17:10 - 2006-11-02 12:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-05-04 16:41 - 2013-05-04 16:41 - 00000000 ____D C:\Users\Marcus\Desktop\mbar-1.05.0.1001
2013-05-04 16:41 - 2013-05-04 16:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-04 16:40 - 2013-05-04 16:40 - 12917756 ____A C:\Users\Marcus\Desktop\mbar-1.05.0.1001.zip
2013-05-03 20:29 - 2013-05-03 20:29 - 00001078 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-05-03 20:28 - 2008-01-01 07:06 - 00000000 ____D C:\Program Files\Google
2013-05-03 16:30 - 2013-05-03 16:30 - 00002005 ____A C:\Users\Marcus\Desktop\aswMBR.txt
2013-05-03 16:30 - 2013-05-03 16:30 - 00000512 ____A C:\Users\Marcus\Desktop\MBR.dat
2013-05-03 16:09 - 2013-05-03 16:09 - 04745728 ____A (AVAST Software) C:\Users\Marcus\Desktop\aswMBR.exe
2013-04-29 17:14 - 2013-04-29 17:14 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-04-29 17:14 - 2013-04-29 17:14 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-04-28 18:14 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-04-27 21:50 - 2013-04-27 21:50 - 03503584 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-04-27 21:50 - 2013-04-27 21:50 - 03469280 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-27 21:50 - 2013-04-27 21:50 - 00654336 ____A (Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
2013-04-27 21:50 - 2013-04-27 21:50 - 00549888 ____A (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00220672 ____A (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codecp.acm
2013-04-27 21:50 - 2013-04-27 21:50 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\sdohlp.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\iasrecst.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00062464 ____A (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2013-04-27 21:50 - 2013-04-27 21:50 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\iasads.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00037888 ____A (Microsoft Corporation) C:\Windows\System32\iasdatastore.dll
2013-04-27 21:50 - 2013-04-27 21:50 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\printfilterpipelineprxy.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00815104 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-04-27 21:49 - 2013-04-27 21:49 - 00512000 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00213592 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2013-04-27 21:49 - 2013-04-27 21:49 - 00179712 ____A (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\tcpipcfg.dll
2013-04-27 21:49 - 2013-04-27 21:49 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tunnel.sys
2013-04-27 21:49 - 2013-04-27 21:49 - 00022016 ____A (Microsoft Corporation) C:\Windows\System32\netiougc.exe
2013-04-27 21:49 - 2013-04-27 21:49 - 00015360 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\TUNMP.SYS
2013-04-27 21:48 - 2013-04-27 21:48 - 00875520 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00712704 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00425472 ____A (Microsoft Corporation) C:\Windows\System32\PhotoMetadataHandler.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00025600 ____A (Microsoft Corporation) C:\Windows\System32\amxread.dll
2013-04-27 21:48 - 2013-04-27 21:48 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\apilogen.dll
2013-04-27 21:47 - 2013-04-27 21:47 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-04-27 21:47 - 2013-04-27 21:47 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-04-27 21:46 - 2013-04-27 21:46 - 02031104 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-27 21:46 - 2013-04-27 21:46 - 00313344 ____A (Microsoft Corporation) C:\Windows\System32\wmpdxm.dll
2013-04-27 21:46 - 2013-04-27 21:46 - 00113664 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rmcast.sys
2013-04-27 21:46 - 2013-04-27 21:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.tlb
2013-04-27 21:46 - 2013-04-27 21:46 - 00018432 ____A (Microsoft Corporation) C:\Windows\System32\amcompat.tlb
2013-04-27 21:46 - 2013-04-27 21:46 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\wshrm.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00523776 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00515584 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00473088 ____A (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00472576 ____A (Microsoft Corporation) C:\Windows\System32\secproc.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00435712 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00431104 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2013-04-27 21:45 - 2013-04-27 21:45 - 00312320 ____A (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00154624 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2013-04-27 21:45 - 2013-04-27 21:45 - 00154112 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00558080 ____A (Microsoft Corporation) C:\Windows\System32\oleaut32.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00162816 ____A (Microsoft Corporation) C:\Windows\System32\dnsapi.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00084480 ____A (Microsoft Corporation) C:\Windows\System32\dnsrslvr.dll
2013-04-27 21:44 - 2013-04-27 21:44 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\dnscacheugc.exe
2013-04-27 21:44 - 2013-04-27 21:44 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\sbunattend.exe
2013-04-27 21:43 - 2013-04-27 21:43 - 04247552 ____A (Microsoft) C:\Windows\System32\GameUXLegacyGDFs.dll
2013-04-27 21:43 - 2013-04-27 21:43 - 01686528 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-04-27 21:43 - 2013-04-27 21:43 - 00028672 ____A (Microsoft Corporation) C:\Windows\System32\Apphlpdm.dll
2013-04-27 21:42 - 2013-04-27 21:42 - 00996352 ____A (Microsoft Corporation) C:\Windows\System32\WMNetMgr.dll
2013-04-27 21:42 - 2013-04-27 21:42 - 00094720 ____A (Microsoft Corporation) C:\Windows\System32\logagent.exe
2013-04-27 21:41 - 2013-04-27 21:41 - 00148992 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ks.sys
2013-04-27 21:40 - 2013-04-27 21:40 - 00737792 ____A (Microsoft Corporation) C:\Windows\System32\inetcomm.dll
2013-04-27 21:40 - 2013-04-27 21:40 - 00084480 ____A (Microsoft Corporation) C:\Windows\System32\INETRES.dll
2013-04-27 21:40 - 2013-04-27 21:40 - 00060928 ____A (Microsoft Corporation) C:\Windows\System32\msasn1.dll
2013-04-27 21:39 - 2013-04-27 21:39 - 01645568 ____A (Microsoft Corporation) C:\Windows\System32\connect.dll
2013-04-27 21:37 - 2013-04-27 21:37 - 00788992 ____A (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2013-04-27 21:37 - 2013-04-27 21:37 - 00130048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\srv2.sys
2013-04-27 21:36 - 2013-04-27 21:36 - 00321536 ____A (Microsoft Corporation) C:\Windows\System32\WSDApi.dll
2013-04-27 21:36 - 2013-04-27 21:36 - 00274432 ____A (Microsoft Corporation) C:\Windows\System32\raschap.dll
2013-04-27 21:36 - 2013-04-27 21:36 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\rastls.dll
2013-04-27 21:35 - 2013-04-27 21:35 - 01341440 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-04-27 21:35 - 2013-04-27 21:35 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\msxml6r.dll
2013-04-27 21:34 - 2013-04-27 21:34 - 00050176 ____A (Microsoft Corporation) C:\Windows\System32\iyuv_32.dll
2013-04-27 21:34 - 2013-04-27 21:34 - 00022528 ____A (Microsoft Corporation) C:\Windows\System32\msyuv.dll
2013-04-27 21:34 - 2013-04-27 21:34 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\tsbyuv.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 01327616 ____A (Microsoft Corporation) C:\Windows\System32\quartz.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00123904 ____A (Microsoft Corporation) C:\Windows\System32\msvfw32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00088576 ____A (Microsoft Corporation) C:\Windows\System32\avifil32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00082944 ____A (Microsoft Corporation) C:\Windows\System32\mciavi32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\avicap32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\msvidc32.dll
2013-04-27 21:33 - 2013-04-27 21:33 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\msrle32.dll
2013-04-27 21:31 - 2013-04-27 21:31 - 00604672 ____A (Microsoft Corporation) C:\Windows\System32\WMSPDMOD.DLL
2013-04-27 21:30 - 2013-04-27 21:30 - 10622464 ____A (Microsoft Corporation) C:\Windows\System32\wmp.dll
2013-04-27 21:30 - 2013-04-27 21:30 - 08147968 ____A (Microsoft Corporation) C:\Windows\System32\wmploc.DLL
2013-04-27 21:30 - 2013-04-27 21:30 - 00007680 ____A (Microsoft Corporation) C:\Windows\System32\spwmp.dll
2013-04-27 21:30 - 2013-04-27 21:30 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\msdxm.ocx
2013-04-27 21:30 - 2013-04-27 21:30 - 00004096 ____A (Microsoft Corporation) C:\Windows\System32\dxmasf.dll
2013-04-27 21:29 - 2013-04-27 21:29 - 00311296 ____A (Microsoft Corporation) C:\Windows\System32\unregmp2.exe
2013-04-26 21:34 - 2013-04-22 20:41 - 00064338 ____A C:\Users\Marcus\Desktop\OTL.Txt
2013-04-26 21:13 - 2013-04-26 21:13 - 00008256 ____A C:\Users\Marcus\Desktop\combofix.txt
2013-04-26 21:12 - 2013-04-26 21:12 - 00008256 ____A C:\ComboFix.txt
2013-04-26 21:12 - 2013-04-26 20:29 - 00000000 ____D C:\Qoobox
2013-04-26 21:12 - 2006-11-02 12:18 - 00000000 __RHD C:\users\Default
2013-04-26 21:12 - 2006-11-02 12:18 - 00000000 ___RD C:\users\Public
2013-04-26 21:10 - 2013-04-26 20:28 - 00000000 ____D C:\Windows\erdnt
2013-04-26 21:07 - 2006-11-02 11:23 - 00000215 ____A C:\Windows\system.ini
2013-04-26 21:05 - 2006-11-02 11:22 - 43515904 ____A C:\Windows\System32\config\SOFTWARE.bak
2013-04-26 21:05 - 2006-11-02 11:22 - 19660800 ____A C:\Windows\System32\config\SYSTEM.bak
2013-04-26 21:05 - 2006-11-02 11:22 - 10747904 ____A C:\Windows\System32\config\COMPON~1.bak
2013-04-26 21:05 - 2006-11-02 11:22 - 00262144 ____A C:\Windows\System32\config\SECURITY.bak
2013-04-26 21:05 - 2006-11-02 11:22 - 00262144 ____A C:\Windows\System32\config\SAM.bak
2013-04-26 21:05 - 2006-11-02 11:22 - 00262144 ____A C:\Windows\System32\config\DEFAULT.bak
2013-04-26 20:27 - 2013-04-26 20:27 - 05059946 ____R (Swearware) C:\Users\Marcus\Desktop\ComboFix.exe
2013-04-26 20:21 - 2013-04-26 20:21 - 00007320 ____A C:\Users\Marcus\Desktop\AdwCleaner[S1].txt
2013-04-26 20:16 - 2013-04-26 20:15 - 00007320 ____A C:\AdwCleaner[S1].txt
2013-04-26 20:16 - 2013-04-26 20:15 - 00000097 ____A C:\Windows\DeleteOnReboot.bat
2013-04-26 20:05 - 2013-04-26 20:05 - 00619461 ____A C:\Users\Marcus\Desktop\adwcleaner.exe
2013-04-25 21:40 - 2013-04-25 21:40 - 00001593 ____A C:\Users\Public\Desktop\Browserwahl.lnk
2013-04-24 22:31 - 2013-04-24 22:31 - 00023163 ____A C:\Users\Marcus\Desktop\gmer.txt
2013-04-24 17:03 - 2013-04-24 17:03 - 00171520 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-04-24 17:01 - 2013-04-24 17:01 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\browserchoice.exe
2013-04-24 17:01 - 2007-10-23 01:33 - 00000000 ____D C:\Program Files\Microsoft Works
2013-04-24 16:59 - 2013-04-24 16:59 - 00097792 ____A (Microsoft Corporation) C:\Windows\System32\cabview.dll
2013-04-24 16:57 - 2013-04-24 16:57 - 00396800 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys
2013-04-24 16:57 - 2013-04-24 16:57 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\httpapi.dll
2013-04-24 16:57 - 2013-04-24 16:57 - 00024064 ____A (Microsoft Corporation) C:\Windows\System32\nshhttp.dll
2013-04-24 16:53 - 2013-04-24 16:53 - 00282796 ____A C:\Windows\msxml4-KB954430-enu.LOG
2013-04-24 16:51 - 2013-04-24 16:51 - 00290058 ____A C:\Windows\msxml4-KB973688-enu.LOG
2013-04-24 16:10 - 2013-04-24 16:10 - 00138912 ____A C:\Windows\Minidump\Mini042413-01.dmp
2013-04-24 16:10 - 2012-10-06 14:53 - 00000000 ____D C:\Windows\Minidump
2013-04-24 16:09 - 2012-10-06 14:53 - 291601370 ____A C:\Windows\MEMORY.DMP
2013-04-22 21:13 - 2013-04-22 21:13 - 00377856 ____A C:\Users\Marcus\Desktop\gmer_2.1.19163.exe
2013-04-22 20:47 - 2013-04-22 20:47 - 00041948 ____A C:\Users\Marcus\Desktop\Extras.Txt
2013-04-22 20:23 - 2013-04-22 20:23 - 00602112 ____A (OldTimer Tools) C:\Users\Marcus\Desktop\OTL.exe
2013-04-22 20:23 - 2013-04-22 20:21 - 00000474 ____A C:\Users\Marcus\Desktop\defogger_disable.log
2013-04-22 20:21 - 2013-04-22 20:21 - 00000000 ____A C:\Users\Marcus\defogger_reenable
2013-04-22 20:21 - 2008-03-23 10:20 - 00000000 ____D C:\users\Marcus
2013-04-22 20:20 - 2013-04-22 20:20 - 00050477 ____A C:\Users\Marcus\Desktop\Defogger.exe
2013-04-22 20:20 - 2013-04-22 20:20 - 00000000 ____D C:\Windows\System32\searchplugins
2013-04-22 20:20 - 2013-04-22 20:20 - 00000000 ____D C:\Windows\System32\Extensions
2013-04-22 20:20 - 2013-04-22 20:20 - 00000000 ____D C:\Program Files\7-Zip
2013-04-22 20:19 - 2013-04-22 20:19 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-04-22 20:19 - 2013-04-22 20:19 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-04-22 20:18 - 2013-04-22 20:18 - 00162056 ____A () C:\Users\Marcus\Desktop\7ZipSetup.exe
2013-04-22 20:16 - 2008-03-23 10:37 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Google
2013-04-22 20:16 - 2008-01-01 07:06 - 00000000 ____D C:\ProgramData\Google

==================== Known DLLs (Whitelisted) ============

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-16 14:33] - [2007-10-16 14:33] - 2923520 ____A (Microsoft Corporation) 6D06CD98D954FE87FB2DB8108793B399

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-04-22 21:14:55
Restore point made on: 2013-04-24 16:47:49
Restore point made on: 2013-04-27 21:27:35
Restore point made on: 2013-04-28 18:49:26
Restore point made on: 2013-04-29 17:13:05
Restore point made on: 2013-05-03 13:56:46
Restore point made on: 2013-05-04 16:58:57
Restore point made on: 2013-05-05 18:18:58
Restore point made on: 2013-05-06 19:56:00
Restore point made on: 2013-05-12 14:37:06

==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 3069.81 MB
Available physical RAM: 2638.48 MB
Total Pagefile: 2852.52 MB
Available Pagefile: 2697.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1975.71 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:126.37 GB) (Free:56.64 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:22.66 GB) (Free:12.62 GB) FAT32
Drive e: (MEDHOPRDEU) (CDROM) (Total:2.39 GB) (Free:0 GB) CDFS
Drive f: () (Removable) (Total:7.47 GB) (Free:6.04 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows Vista) (Size: 149 GB) (Disk ID: 08DB956A)
Partition 1: (Not Active) - (Size=23 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=126 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

Last Boot: 2013-05-12 14:09

==================== End Of Log ============================

finish

aharonov · 12.05.2013, 16:22

Sehr gut. Machen wir weiter, das sollte bald fertig sein.

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:files
C:\ProgramData\BrowserProtect

:commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 5

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von MBAM
Log von ESET
Log von SecurityCheck
Log von OTL

SGC2013 · 12.05.2013, 17:40

SOLL DAS SO SEIN ... ???

File\Folder C:\ProgramData\BrowserProtect not found.???

All processes killed
========== FILES ==========
File\Folder C:\ProgramData\BrowserProtect not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Marcus
->Temp folder emptied: 102771712 bytes
->Temporary Internet Files folder emptied: 27613514 bytes
->Flash cache emptied: 833 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1215180 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 126,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 05122013_183250

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JET60D4.tmp not found!
File\Folder C:\Windows\temp\JET862F.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

aharonov · 12.05.2013, 18:05

Mach einfach mit dem nächsten Schritt weiter.

SGC2013 · 12.05.2013, 19:00

nix gefunden !!!

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.05.12.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Marcus :: MARCUS-PC [Administrator]

12.05.2013 19:46:30
mbam-log-2013-05-12 (19-46-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212809
Laufzeit: 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

aharonov · 12.05.2013, 21:45

Ok, sieht bis hierhin schon mal gut aus.

07.05.2013, 01:56	#22
aharonov /// TB-Ausbilder	psysnew.exe Und eine Windows-CD für "Variante 2 - Mit Windows CD/DVD" ist nicht vorhanden? __________________ cheers, Leo

07.05.2013, 17:45	#24
aharonov /// TB-Ausbilder	psysnew.exe Ok, in Ordnung. Deine Daten/Dateien bleiben erhalten. __________________ cheers, Leo

12.05.2013, 18:05	#28
aharonov /// TB-Ausbilder	psysnew.exe Mach einfach mit dem nächsten Schritt weiter. __________________ cheers, Leo

12.05.2013, 21:45	#30
aharonov /// TB-Ausbilder	psysnew.exe Ok, sieht bis hierhin schon mal gut aus. __________________ cheers, Leo

07.05.2013, 16:48	#23
SGC2013	psysnew.exe Doch, die habe ich auch. Allerdings dauert das jetzt 2-3 Tage bis ich mal wieder daheim bin ... Dann werde ich die Variante 2 probieren? Meine ganzen Daten, Dateien bleiben aber erhalten?

psysnew.exe

Log-Analyse und Auswertung: psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe

psysnew.exe