Grafiktreiberproblem und Hola Search lässt sich nicht entfernen

spezi_fisch · 09.07.2013, 19:00

Hallo, ich habe hier einen anderen Eintrag gelesen, bei dem ihr ganz wunderbar und sogar für mich verständlich geholfen habt. Ich hoffe, wir schaffen das auch zusammen bei meinem/n Problem/en.
Angefangen hat alles mit einem Problem meines Grafiktreibers (zumindest vermute ich das). Der Bildschirm wurde doppelt angezeigt (untereinander) oder es waren komische Streifen im Bild, obwohl dem Display nichts fehlt. Ich hatte vermutet, dass es vielleicht an dem Wechsel von Windows Vista (vorinstalliert) zu Windows 8 gelegen hat. Nachdem ich die Software Classic Shell heruntergeladen habe, fingen die Probleme meines Erachtens an. Das Programm ist mittlerweile gelöscht, ab und an treten die Grafikprobleme noch auf.
Meine Grafikkarte ist NVIDIA GeForce 9500M GS.
Um das Problem festzustellen habe ich mir drei Scanprogramme heruntergeladen, die mir alle Fehler angezeigt haben, aber zur Reparatur Geld verlangten. Darum habe ich sie deinstalliert.
In dem Glauben alles gelöscht zu haben, wundert es mich nun, dass wenn ich meinen Chrome starte immer wieder als Startseite die Seite von hollasearch.com auftaucht, egal ob ich die Einstellung "Da weitermachen, wo ich aufgehört habe" wähle oder nicht. Da ich nun gelesen hab, dass es sich um einen Virus handeln könnte, bereitet es mir schon etwas Sorgen.

Ich habe die Scans der Seite über meinem PC laufen lassen, die von der Oldtimer-Seite sind als Anhang angefügt. Die von der gmer-Seite ist allerdings zu groß, sodass ich sie mit in den Forenbeitrag schicken muss.
Ich hoffe, diesbezüglich ist alles korrekt verlaufen und es ist möglich, mir zu helfen.

Anhang 57681

Anhang 57682

Anhang 57684

Anhang 57686

PS: Ich finde es echt super, dass es Seiten wie euch gibt. Danke schon einmal im Voraus!

schrauber · 09.07.2013, 19:01

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

spezi_fisch · 09.07.2013, 19:09

Danke für die ziemlich schnelle Antwort.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by *** (administrator) on 09-07-2013 20:05:07
Running from C:\Users\***\Desktop
Microsoft Windows 8 Pro (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-10-09] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" [421776 2012-09-10] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [x]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" [247768 2012-12-05] (TomTom)
HKCU\...\Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKCU SearchScopes: DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=sOLJjbFJNdZ5PA3YXaTKQoXS1v0?q={searchTerms}
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (Gmail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13344 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 LVUSBSta; C:\Windows\system32\DRIVERS\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R1 MpKsl63a10769; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{59963EAA-5451-4AA5-B2C4-D5B785F9E3F1}\MpKsl63a10769.sys [29904 2013-07-09] (Microsoft Corporation)
S3 pepifilter; C:\Windows\system32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
U3 kwlcqpog; \??\C:\Users\***\AppData\Local\Temp\kwlcqpog.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:03 - 2013-07-09 20:04 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:27 - 2013-07-09 19:58 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:29 - 2013-07-09 19:46 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 17:29 - 2013-07-09 19:45 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:48 - 2013-07-05 21:51 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:41 - 2013-07-05 21:51 - 00000000 ____D C:\Users\***\AppData\Roaming\Systweak
2013-07-05 21:41 - 2012-06-05 13:34 - 00017296 ____A (Systweak Inc., (www.systweak.com)) C:\Windows\System32\roboot.exe
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\Babylon
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\Babylon
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-21 22:48 - 2013-07-04 18:22 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-16 21:46 - 2013-06-25 21:17 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-16 21:46 - 2013-06-21 17:39 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-16 21:46 - 2013-06-17 21:29 - 00000000 ____D C:\Users\***\Desktop\Nachbarn
2013-06-16 21:45 - 2013-06-21 18:34 - 00000000 ____D C:\Users\***\Desktop\Kamera
2013-06-13 12:17 - 2013-06-13 12:17 - 00311872 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-13 12:17 - 2013-06-13 12:17 - 00164408 ____A C:\Windows\Minidump\061313-36863-01.dmp
2013-06-12 16:08 - 2013-05-31 01:20 - 01011712 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-06-12 16:08 - 2013-05-24 01:27 - 01075200 ____A (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-06-12 16:08 - 2013-05-16 00:37 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\UXInit.dll
2013-06-12 16:08 - 2013-05-16 00:36 - 14320640 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 16:08 - 2013-05-15 04:24 - 00793088 ____A (Microsoft Corporation) C:\Windows\System32\autochk.exe
2013-06-12 16:08 - 2013-05-15 04:24 - 00482816 ____A (Microsoft Corporation) C:\Windows\System32\untfs.dll
2013-06-12 16:08 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 16:08 - 2013-05-04 07:45 - 05575424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 16:08 - 2013-05-04 06:57 - 10788864 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2013-06-12 16:08 - 2013-04-29 00:31 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 16:08 - 2013-04-29 00:30 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 16:08 - 2013-04-24 01:13 - 01013248 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 16:08 - 2013-04-24 01:12 - 01569792 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 16:08 - 2013-04-24 01:12 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 16:08 - 2013-04-24 01:12 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 16:08 - 2013-04-03 01:37 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 16:07 - 2013-05-04 07:54 - 00103176 ____A (Microsoft Corporation) C:\Windows\System32\AuthHost.exe
2013-06-12 16:07 - 2013-05-04 07:37 - 00052056 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2013-06-12 16:07 - 2013-05-04 07:20 - 00362240 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\USBHUB3.SYS
2013-06-12 16:07 - 2013-05-04 07:20 - 00238336 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2013-06-12 16:07 - 2013-05-04 07:20 - 00180488 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\UCX01000.SYS
2013-06-12 16:07 - 2013-05-04 07:14 - 01801472 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 16:07 - 2013-05-04 06:58 - 02561536 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 01555456 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 01150976 ____A (Microsoft Corporation) C:\Windows\System32\VSSVC.exe
2013-06-12 16:07 - 2013-05-04 06:58 - 00758784 ____A (Microsoft Corporation) C:\Windows\System32\Magnify.exe
2013-06-12 16:07 - 2013-05-04 06:58 - 00621056 ____A (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\WUSettingsProvider.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00125952 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00034304 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2013-06-12 16:07 - 2013-05-04 06:57 - 08857088 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 01049600 ____A (Microsoft Corporation) C:\Windows\System32\sysmain.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00371200 ____A (Microsoft Corporation) C:\Windows\System32\netprofmsvc.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00303616 ____A (Microsoft Corporation) C:\Windows\System32\stobject.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\ubpm.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00151040 ____A (Microsoft Corporation) C:\Windows\System32\netplwiz.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00146944 ____A (Microsoft Corporation) C:\Windows\System32\storewuauth.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00115712 ____A (Microsoft Corporation) C:\Windows\System32\netprofm.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\psmsrv.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00018432 ____A (Microsoft Corporation) C:\Windows\System32\npmproxy.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\muifontsetup.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 02035712 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00975360 ____A (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00582144 ____A (Microsoft Corporation) C:\Windows\System32\gpprefcl.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00554496 ____A (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00449536 ____A (Microsoft Corporation) C:\Windows\System32\DevicePairing.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00411136 ____A (Microsoft Corporation) C:\Windows\System32\mfmp4srcsnk.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00309760 ____A (Microsoft Corporation) C:\Windows\System32\BCP47Langs.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00143360 ____A (Microsoft Corporation) C:\Windows\System32\bisrv.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\biwinrt.dll
2013-06-12 16:07 - 2013-05-04 06:55 - 00389632 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl
2013-06-12 16:07 - 2013-05-04 06:10 - 00014848 ____A (Microsoft) C:\Windows\System32\rars.rs
2013-06-12 16:07 - 2013-05-04 06:08 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-06-12 16:07 - 2013-05-04 06:08 - 00019456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys
2013-06-12 16:07 - 2013-05-04 06:06 - 00320512 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdbss.sys
2013-06-12 16:07 - 2013-05-03 00:04 - 00386646 ____A C:\Windows\System32\ApnDatabase.xml
2013-06-12 16:07 - 2013-04-27 05:21 - 00503808 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-09 17:39 - 2013-06-21 20:35 - 00000000 ___RD C:\Program Files\Skype
2013-06-09 17:39 - 2013-06-09 17:39 - 00000000 ____D C:\Program Files\Common Files\Skype

==================== One Month Modified Files and Folders =======

2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:04 - 2013-07-09 20:03 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 20:00 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\sru
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:58 - 2013-07-09 19:27 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 19:46 - 2013-07-09 17:29 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 19:45 - 2013-07-09 17:29 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 19:20 - 2012-11-01 23:00 - 00001114 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-09 18:31 - 2012-11-01 22:17 - 02061694 ____A C:\Windows\WindowsUpdate.log
2013-07-09 18:30 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-09 17:31 - 2012-11-01 23:23 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:20 - 2012-11-01 23:00 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-09 17:14 - 2012-11-01 22:09 - 00000000 ____D C:\users\***
2013-07-08 14:56 - 2012-07-26 08:53 - 00000000 __RHD C:\Users\Public\Libraries
2013-07-08 14:05 - 2012-07-26 08:04 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-05 22:26 - 2012-11-01 22:05 - 00005950 ____A C:\Windows\PFRO.log
2013-07-05 22:25 - 2012-07-26 06:17 - 00524288 __ASH C:\Windows\System32\config\BBI
2013-07-05 22:20 - 2012-11-01 22:19 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:51 - 2013-07-05 21:48 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:51 - 2013-07-05 21:41 - 00000000 ____D C:\Users\***\AppData\Roaming\Systweak
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\Babylon
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\ProgramData\Babylon
2013-07-05 21:38 - 2012-07-26 06:43 - 00000000 ___RD C:\users\Public
2013-07-05 21:02 - 2013-01-22 20:52 - 00000000 ____D C:\users\Mutti
2013-07-05 20:46 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\registration
2013-07-05 20:27 - 2012-11-01 22:36 - 00552960 __ASH C:\Users\***\Desktop\Thumbs.db
2013-07-05 20:26 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-04 18:22 - 2013-06-21 22:48 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-26 21:30 - 2012-01-23 19:55 - 00000000 ____D C:\Users\***\Desktop\Awesome
2013-06-26 19:36 - 2012-11-01 22:18 - 00000000 __SHD C:\Recovery
2013-06-26 19:36 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\LogFiles
2013-06-26 19:30 - 2012-07-26 08:03 - 00087094 ____A C:\Windows\setupact.log
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-25 21:17 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-21 23:17 - 2013-01-23 21:59 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 20:35 - 2013-06-09 17:39 - 00000000 ___RD C:\Program Files\Skype
2013-06-21 20:35 - 2012-11-01 23:23 - 00000000 ____D C:\ProgramData\Skype
2013-06-21 18:34 - 2013-06-16 21:45 - 00000000 ____D C:\Users\***\Desktop\Kamera
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 18:24 - 2012-12-05 17:44 - 244968539 ____A C:\Windows\MEMORY.DMP
2013-06-21 18:24 - 2012-12-05 17:44 - 00000000 ____D C:\Windows\Minidump
2013-06-21 17:39 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-21 17:13 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\twain_32
2013-06-21 17:13 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\System32\DriverStore
2013-06-20 21:05 - 2013-05-17 19:02 - 00000000 ____D C:\Users\***\Desktop\Abschlusszeitung
2013-06-20 20:50 - 2010-02-28 13:49 - 00000000 ____D C:\Users\***\Bewerbung
2013-06-17 21:29 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Nachbarn
2013-06-13 12:43 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\rescache
2013-06-13 12:17 - 2013-06-13 12:17 - 00311872 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-13 12:17 - 2013-06-13 12:17 - 00164408 ____A C:\Windows\Minidump\061313-36863-01.dmp
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ___RD C:\Windows\ToastData
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\WinStore
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-06-12 17:18 - 2012-12-12 14:18 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-09 17:39 - 2013-06-09 17:39 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-06-09 17:39 - 2012-11-01 23:23 - 00002505 ____A C:\Users\Public\Desktop\Skype.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-09 18:02

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-07-2013 01
Ran by *** at 2013-07-09 20:06:12
Running from C:\Users\***\Desktop
Boot Mode: Normal
==========================================================

ANNO 1503 GOLD (Version: 1.05.00)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
BrowserDefender
D3DX10 (Version: 15.4.2368.0902)
ElsterFormular (Version: 14.1.20130301)
Fotogalerie (Version: 16.4.3505.0912)
Google Chrome (Version: 27.0.1453.116)
Google Update Helper (Version: 1.3.21.149)
iTunes (Version: 10.7.0.21)
Junk Mail filter update (Version: 16.4.3505.0912)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Movie Maker (Version: 16.4.3505.0912)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
Photo Gallery (Version: 16.4.3505.0912)
Skype™ 6.5 (Version: 6.5.158)
Synaptics Pointing Device Driver (Version: 10.0.19.0)
TomTom HOME (Version: 2.9.3)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Mail (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================

21-06-2013 20:47:56 Installed Classic Shell
26-06-2013 17:26:51 Installed Classic Shell
30-06-2013 10:35:48 Removed Classic Shell
04-07-2013 16:21:46 Removed Classic Shell
05-07-2013 18:35:59 Wiederherstellungsvorgang
09-07-2013 15:02:55 Removed Java 7 Update 21

==================== Hosts content: ==========================

2012-07-26 06:17 - 2012-07-26 06:17 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0E78FEE0-C387-4530-AC36-4D46887FBFD5} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {0FB9F3EA-4F42-41A0-B8CE-06CDEF09B849} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {159DA30B-9B91-4267-A71F-5B7ACC15230D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {174644D4-4E5F-4B13-893F-DC718163E165} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {1C71F323-8C6C-4AE0-8BB4-24471666B464} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {21EBABC3-315E-4262-91EA-833D48E9208B} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {2770E854-EC73-429C-8745-ABBC5708A03F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {307D6D3E-9D87-4CFD-B668-C60E8C86B0E3} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {311C4CC9-7320-42AB-B437-C1D02EEB6587} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {3396F9DB-22B0-4EB7-B47C-7386511471FC} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1940745392-776006366-1207009177-1004
Task: {342D8E10-501F-4B38-A4C0-F2DE193B46E9} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {363B18FF-B363-4665-B1C4-DD7823139C45} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2012-07-26] (Microsoft Corporation)
Task: {3799C698-B9E2-4D51-86FC-B9B20E8DEF91} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {3979CF68-CD08-46D3-A340-CB769AE09013} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {3B292858-FAAA-4B61-9C76-6902AEB7607B} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {3EC42D4C-09B0-49D9-A6A8-F2E1A94C0A74} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {4294B8A6-13BD-4733-8559-C8D558B6F597} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {44E19131-88E9-4238-9DCD-22306E438BB1} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {4F2DA3E8-0B43-47C0-8811-45ECA435391F} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {5AC04804-254E-487A-9929-96AEC2025C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {5B88CA1D-EEEA-4BAC-9E36-D94BA7D5CC37} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {63D45587-72DB-40CC-BBDC-86A951BA41D5} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1940745392-776006366-1207009177-1004 => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {6495D7D8-52C0-4309-9097-247A7B9574CC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {67FF304D-1A11-4CB0-909A-A92DCFD95294} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {68070BBC-F2DE-4476-95C6-C2ED1ECE3D0F} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {74748E76-21FC-465C-ABE1-5E465834A900} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {753C8596-7415-46D3-AF5E-9EEC299E7D90} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {7EBC5A66-ABD2-4B81-872F-BC7CA4AD5D55} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {8E694376-21AC-46FA-8E80-C453341417E4} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {90F5467B-C471-43AE-AD8F-5D9A924C1CDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {973628F1-FAD0-487A-B3EC-A318007483E8} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {975616AF-05D3-43F3-859F-DCD62BB5F0CB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {9C3ADA14-4FAF-445F-B971-A69F60A7C497} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {9D175E12-DB50-4682-9F62-F923B154AA57} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A014EC55-F9EB-479D-9F4C-ACBE30C9E949} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync
Task: {AEC4754D-A53C-453A-B222-11103A70252C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {AFDA6DD9-94B7-4F99-A93B-4FD8CBE6E74C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-01] (Google Inc.)
Task: {AFE9EACD-AC61-4642-A077-BB06D1147FC5} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {B10995AA-E8A9-4F39-9813-8CE7735BDDEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-01] (Google Inc.)
Task: {B97FEBE1-1B4D-4D1D-BF75-AC0913E42C83} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1940745392-776006366-1207009177-1001
Task: {B9ADA005-AEF4-4108-9ACA-64287AE0ED57} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\System32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {BB4910D3-79D9-461E-AC1B-915B8E8672A3} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {BC858B0C-7D0F-436F-B08B-50D51DF74306} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {C465A656-3917-43C0-B40A-4EBBE8708BB9} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {C66B8D31-A32F-4AF7-800E-475B2C2BE27D} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {C7B00221-71A0-4FB5-84F5-F1A8A2CA1B2A} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {D1CDD09C-5F29-4A7F-8FB4-897B439CC9A9} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {E1A3F8AF-F1A8-4343-B153-C7186B9D13A3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {E3F2C42C-4547-49CD-A14F-FDDA37794A75} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {E3FC5136-FFFE-42DA-BB1D-6C62CAEB4585} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {E60C98D3-B41B-482A-AC61-DD19EDF2841D} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {E8313A4E-2F67-47BF-A5D0-30538491556C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\WINDOWS\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {E87DD5C0-16C7-4575-BDA3-4D28CB05B8BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {F273F7E8-98FA-47D0-BFE3-8B71C8C3E9A8} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {F413C755-E3DC-4075-BB1E-AC60C1CA9AEA} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {F69E710E-D481-4685-9A82-C1B0C2369EB5} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {F6E06073-27B2-48BB-8FA1-AAA8B50066D0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: NVIDIA GeForce 9500M GS (Microsoft Corporation - WDDM v1.2)                    
Description: NVIDIA GeForce 9500M GS (Microsoft Corporation - WDDM v1.2)                    
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: USB 2.0 PC Camera
Description: USB 2.0 PC Camera
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/09/2013 07:28:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: delegate_execute.exe, Version: 27.0.1453.116, Zeitstempel: 0x51bb9582
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x874
Startzeit der fehlerhaften Anwendung: 0xdelegate_execute.exe0
Pfad der fehlerhaften Anwendung: delegate_execute.exe1
Pfad des fehlerhaften Moduls: delegate_execute.exe2
Berichtskennung: delegate_execute.exe3
Vollständiger Name des fehlerhaften Pakets: delegate_execute.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: delegate_execute.exe5

Error: (07/09/2013 07:28:23 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: delegate_execute.exe, Version: 27.0.1453.116, Zeitstempel: 0x51bb9582
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x874
Startzeit der fehlerhaften Anwendung: 0xdelegate_execute.exe0
Pfad der fehlerhaften Anwendung: delegate_execute.exe1
Pfad des fehlerhaften Moduls: delegate_execute.exe2
Berichtskennung: delegate_execute.exe3
Vollständiger Name des fehlerhaften Pakets: delegate_execute.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: delegate_execute.exe5

Error: (07/09/2013 07:19:20 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: defrag.exe, Version: 6.2.9200.16384, Zeitstempel: 0x50109ade
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x17dc
Startzeit der fehlerhaften Anwendung: 0xdefrag.exe0
Pfad der fehlerhaften Anwendung: defrag.exe1
Pfad des fehlerhaften Moduls: defrag.exe2
Berichtskennung: defrag.exe3
Vollständiger Name des fehlerhaften Pakets: defrag.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: defrag.exe5

Error: (07/09/2013 06:30:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x82c
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5

Error: (07/09/2013 06:30:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x14a4
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5

Error: (07/09/2013 06:30:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x1314
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5

Error: (07/09/2013 06:30:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0xbc8
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5

Error: (07/09/2013 06:30:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x1518
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5

Error: (07/09/2013 06:30:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x15b0
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5

Error: (07/09/2013 06:30:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ngen.exe, Version: 4.0.30319.17929, Zeitstempel: 0x4ffa55c1
Name des fehlerhaften Moduls: browse~1.dll, Version: 2.6.1339.144, Zeitstempel: 0x519ddca2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0015c5e2
ID des fehlerhaften Prozesses: 0x1424
Startzeit der fehlerhaften Anwendung: 0xngen.exe0
Pfad der fehlerhaften Anwendung: ngen.exe1
Pfad des fehlerhaften Moduls: ngen.exe2
Berichtskennung: ngen.exe3
Vollständiger Name des fehlerhaften Pakets: ngen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ngen.exe5


System errors:
=============
Error: (07/09/2013 07:51:05 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/09/2013 07:28:16 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/09/2013 07:28:14 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/09/2013 05:21:01 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/09/2013 05:15:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (07/09/2013 05:06:01 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/09/2013 04:52:38 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/09/2013 04:52:35 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/08/2013 04:20:25 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (07/08/2013 03:50:25 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 3070.43 MB
Available physical RAM: 1564.01 MB
Total Pagefile: 6142.43 MB
Available Pagefile: 4493.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1852.76 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.56 GB) (Free:192.22 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.52 GB) (Free:1.88 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 68216821)
Partition 1: (Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=0C)

==================== End Of Log ============================

schrauber · 09.07.2013, 19:49

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Logfile bitte.

spezi_fisch · 10.07.2013, 17:57

Guten Abend,

hier die Codes:

Code:

ATTFilter

# AdwCleaner v2.304 - Datei am 10/07/2013 um 18:38:21 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (32 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Programme\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserDefendert

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\Users\***\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\59288ddb568eb46
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\59288ddb568eb46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKU\S-1-5-21-1940745392-776006366-1207009177-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [3158 octets] - [10/07/2013 18:38:21]

########## EOF - C:\AdwCleaner[S1].txt - [3218 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.4 (07.10.2013:1)
OS: Windows 8 Pro x86
Ran by *** on 10.07.2013 at 18:47:16,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\bprotectsettings
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
Successfully deleted: [Folder] "C:\Users\***\AppData\Roaming\systweak"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.07.2013 at 18:49:36,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by *** (administrator) on 10-07-2013 18:52:11
Running from C:\Users\***\Desktop
Microsoft Windows 8 Pro (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_06552205987959ac\TiWorker.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-10-09] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" [421776 2012-09-10] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [x]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" [247768 2012-12-05] (TomTom)
HKCU\...\Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934
CHR RestoreOnStartup: "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (Gmail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13344 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 LVUSBSta; C:\Windows\system32\DRIVERS\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 pepifilter; C:\Windows\system32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 18:49 - 2013-07-10 18:49 - 00001301 ____A C:\Users\***\Desktop\JRT.txt
2013-07-10 18:47 - 2013-07-10 18:47 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 18:43 - 2013-07-10 18:43 - 00003287 ____A C:\Users\***\Desktop\AdwCleaner[S1].txt
2013-07-10 18:38 - 2013-07-10 18:38 - 00003287 ____A C:\AdwCleaner[S1].txt
2013-07-10 18:38 - 2013-07-10 18:38 - 00000098 ____A C:\Windows\DeleteOnReboot.bat
2013-07-09 20:06 - 2013-07-09 20:08 - 00025222 ____A C:\Users\***\Desktop\Addition.txt
2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:03 - 2013-07-09 20:04 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:27 - 2013-07-09 19:58 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:29 - 2013-07-09 19:46 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 17:29 - 2013-07-09 19:45 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:48 - 2013-07-05 21:51 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-21 22:48 - 2013-07-04 18:22 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-16 21:46 - 2013-06-25 21:17 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-16 21:46 - 2013-06-21 17:39 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-16 21:46 - 2013-06-17 21:29 - 00000000 ____D C:\Users\***\Desktop\Nachbarn
2013-06-16 21:45 - 2013-06-21 18:34 - 00000000 ____D C:\Users\***\Desktop\Kamera
2013-06-13 12:17 - 2013-06-13 12:17 - 00311872 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-13 12:17 - 2013-06-13 12:17 - 00164408 ____A C:\Windows\Minidump\061313-36863-01.dmp
2013-06-12 16:08 - 2013-05-31 01:20 - 01011712 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-06-12 16:08 - 2013-05-24 01:27 - 01075200 ____A (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-06-12 16:08 - 2013-05-16 00:37 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\UXInit.dll
2013-06-12 16:08 - 2013-05-16 00:36 - 14320640 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 16:08 - 2013-05-15 04:24 - 00793088 ____A (Microsoft Corporation) C:\Windows\System32\autochk.exe
2013-06-12 16:08 - 2013-05-15 04:24 - 00482816 ____A (Microsoft Corporation) C:\Windows\System32\untfs.dll
2013-06-12 16:08 - 2013-05-14 11:23 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 16:08 - 2013-05-04 07:45 - 05575424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 16:08 - 2013-05-04 06:57 - 10788864 ____A (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2013-06-12 16:08 - 2013-04-29 00:31 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 16:08 - 2013-04-29 00:30 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 16:08 - 2013-04-29 00:30 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 16:08 - 2013-04-24 01:13 - 01013248 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 16:08 - 2013-04-24 01:12 - 01569792 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 16:08 - 2013-04-24 01:12 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 16:08 - 2013-04-24 01:12 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 16:08 - 2013-04-03 01:37 - 00025088 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 16:07 - 2013-05-04 07:54 - 00103176 ____A (Microsoft Corporation) C:\Windows\System32\AuthHost.exe
2013-06-12 16:07 - 2013-05-04 07:37 - 00052056 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2013-06-12 16:07 - 2013-05-04 07:20 - 00362240 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\USBHUB3.SYS
2013-06-12 16:07 - 2013-05-04 07:20 - 00238336 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2013-06-12 16:07 - 2013-05-04 07:20 - 00180488 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\UCX01000.SYS
2013-06-12 16:07 - 2013-05-04 07:14 - 01801472 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 16:07 - 2013-05-04 06:58 - 02561536 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 01555456 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 01150976 ____A (Microsoft Corporation) C:\Windows\System32\VSSVC.exe
2013-06-12 16:07 - 2013-05-04 06:58 - 00758784 ____A (Microsoft Corporation) C:\Windows\System32\Magnify.exe
2013-06-12 16:07 - 2013-05-04 06:58 - 00621056 ____A (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\WUSettingsProvider.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00125952 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00083968 ____A (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2013-06-12 16:07 - 2013-05-04 06:58 - 00034304 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2013-06-12 16:07 - 2013-05-04 06:57 - 08857088 ____A (Microsoft Corporation) C:\Windows\System32\twinui.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 01049600 ____A (Microsoft Corporation) C:\Windows\System32\sysmain.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00371200 ____A (Microsoft Corporation) C:\Windows\System32\netprofmsvc.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00303616 ____A (Microsoft Corporation) C:\Windows\System32\stobject.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\ubpm.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00151040 ____A (Microsoft Corporation) C:\Windows\System32\netplwiz.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00146944 ____A (Microsoft Corporation) C:\Windows\System32\storewuauth.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00115712 ____A (Microsoft Corporation) C:\Windows\System32\netprofm.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\psmsrv.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00018432 ____A (Microsoft Corporation) C:\Windows\System32\npmproxy.dll
2013-06-12 16:07 - 2013-05-04 06:57 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\muifontsetup.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 02035712 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00975360 ____A (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00582144 ____A (Microsoft Corporation) C:\Windows\System32\gpprefcl.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00554496 ____A (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00449536 ____A (Microsoft Corporation) C:\Windows\System32\DevicePairing.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00411136 ____A (Microsoft Corporation) C:\Windows\System32\mfmp4srcsnk.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00309760 ____A (Microsoft Corporation) C:\Windows\System32\BCP47Langs.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00143360 ____A (Microsoft Corporation) C:\Windows\System32\bisrv.dll
2013-06-12 16:07 - 2013-05-04 06:56 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\biwinrt.dll
2013-06-12 16:07 - 2013-05-04 06:55 - 00389632 ____A (Microsoft Corporation) C:\Windows\System32\intl.cpl
2013-06-12 16:07 - 2013-05-04 06:10 - 00014848 ____A (Microsoft) C:\Windows\System32\rars.rs
2013-06-12 16:07 - 2013-05-04 06:08 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-06-12 16:07 - 2013-05-04 06:08 - 00019456 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidusb.sys
2013-06-12 16:07 - 2013-05-04 06:06 - 00320512 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdbss.sys
2013-06-12 16:07 - 2013-05-03 00:04 - 00386646 ____A C:\Windows\System32\ApnDatabase.xml
2013-06-12 16:07 - 2013-04-27 05:21 - 00503808 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

==================== One Month Modified Files and Folders =======

2013-07-10 18:51 - 2012-11-01 22:17 - 01389295 ____A C:\Windows\WindowsUpdate.log
2013-07-10 18:49 - 2013-07-10 18:49 - 00001301 ____A C:\Users\***\Desktop\JRT.txt
2013-07-10 18:47 - 2013-07-10 18:47 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 18:43 - 2013-07-10 18:43 - 00003287 ____A C:\Users\***\Desktop\AdwCleaner[S1].txt
2013-07-10 18:43 - 2012-11-01 23:23 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-07-10 18:42 - 2012-11-01 23:00 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 18:40 - 2012-07-26 08:04 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 18:40 - 2012-07-26 06:17 - 00524288 __ASH C:\Windows\System32\config\BBI
2013-07-10 18:38 - 2013-07-10 18:38 - 00003287 ____A C:\AdwCleaner[S1].txt
2013-07-10 18:38 - 2013-07-10 18:38 - 00000098 ____A C:\Windows\DeleteOnReboot.bat
2013-07-10 18:37 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\sru
2013-07-10 01:20 - 2012-11-01 23:00 - 00001114 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-09 20:08 - 2013-07-09 20:06 - 00025222 ____A C:\Users\***\Desktop\Addition.txt
2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:04 - 2013-07-09 20:03 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:58 - 2013-07-09 19:27 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 19:46 - 2013-07-09 17:29 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 19:45 - 2013-07-09 17:29 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 18:30 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-09 17:14 - 2012-11-01 22:09 - 00000000 ____D C:\users\***
2013-07-08 14:56 - 2012-07-26 08:53 - 00000000 __RHD C:\Users\Public\Libraries
2013-07-05 22:26 - 2012-11-01 22:05 - 00005950 ____A C:\Windows\PFRO.log
2013-07-05 22:20 - 2012-11-01 22:19 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:51 - 2013-07-05 21:48 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-07-05 21:38 - 2012-07-26 06:43 - 00000000 ___RD C:\users\Public
2013-07-05 21:02 - 2013-01-22 20:52 - 00000000 ____D C:\users\Mutti
2013-07-05 20:46 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\registration
2013-07-05 20:27 - 2012-11-01 22:36 - 00552960 __ASH C:\Users\***\Desktop\Thumbs.db
2013-07-05 20:26 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-04 18:22 - 2013-06-21 22:48 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-26 21:30 - 2012-01-23 19:55 - 00000000 ____D C:\Users\***\Desktop\Awesome
2013-06-26 19:36 - 2012-11-01 22:18 - 00000000 __SHD C:\Recovery
2013-06-26 19:36 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\LogFiles
2013-06-26 19:30 - 2012-07-26 08:03 - 00087094 ____A C:\Windows\setupact.log
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-25 21:17 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-21 23:17 - 2013-01-23 21:59 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 20:35 - 2013-06-09 17:39 - 00000000 ___RD C:\Program Files\Skype
2013-06-21 20:35 - 2012-11-01 23:23 - 00000000 ____D C:\ProgramData\Skype
2013-06-21 18:34 - 2013-06-16 21:45 - 00000000 ____D C:\Users\***\Desktop\Kamera
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 18:24 - 2012-12-05 17:44 - 244968539 ____A C:\Windows\MEMORY.DMP
2013-06-21 18:24 - 2012-12-05 17:44 - 00000000 ____D C:\Windows\Minidump
2013-06-21 17:39 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-21 17:13 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\twain_32
2013-06-21 17:13 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\System32\DriverStore
2013-06-20 21:05 - 2013-05-17 19:02 - 00000000 ____D C:\Users\***\Desktop\Abschlusszeitung
2013-06-20 20:50 - 2010-02-28 13:49 - 00000000 ____D C:\Users\***\Bewerbung
2013-06-17 21:29 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Nachbarn
2013-06-13 12:43 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\rescache
2013-06-13 12:17 - 2013-06-13 12:17 - 00311872 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-13 12:17 - 2013-06-13 12:17 - 00164408 ____A C:\Windows\Minidump\061313-36863-01.dmp
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ___RD C:\Windows\ToastData
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\WinStore
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 00:48 - 2012-07-26 08:53 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-06-12 17:18 - 2012-12-12 14:18 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-09 18:02

==================== End Of Log ============================

--- --- ---

Und noch einmal vielen, vielen Dank für die Hilfe.
Schon jetzt funktioniert Chrome wieder und der PC meldet keinen Grafiktreiberfehler mehr!

schrauber · 10.07.2013, 20:32

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

spezi_fisch · 14.07.2013, 18:13

Guten Abend,

tut mir Leid, dass ich erst so spät antworte. Und danke für die Hilfe. Der Scan mit Eset Smartinstaller hat ziemlich lang gedauert (etwa 3 Stunden). Ist das normal?

Hier die Codes:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f27262ba415b54d9872af724bfde5c5
# engine=14376
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-13 11:12:45
# local_time=2013-07-13 01:12:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=2047 16777215 0 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 238879 14303112 0 0
# scanned=222684
# found=0
# cleaned=0
# scan_time=10095

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.69  
   x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome 27.0.1453.110  
 Google Chrome 27.0.1453.116  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Windows Defender MsMpEng.exe   
 Windows Defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by *** (administrator) on 14-07-2013 19:11:30
Running from C:\Users\***\Desktop
Microsoft Windows 8 Pro (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
() C:\Users\***\Programme\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\SYSTEM32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-10-09] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe" [421776 2012-09-10] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [x]
HKCU\...\Run: [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" [247768 2012-12-05] (TomTom)
HKCU\...\Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934
CHR RestoreOnStartup: "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=24F40022435FCA14&affID=121963&tsp=4934"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (Gmail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13344 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 LVUSBSta; C:\Windows\system32\DRIVERS\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 pepifilter; C:\Windows\system32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\system32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-13 10:30 - 2013-05-04 06:57 - 02620928 ____A (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-13 10:28 - 2013-06-12 01:43 - 14329856 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-13 10:28 - 2013-06-12 01:43 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-13 10:28 - 2013-06-12 01:43 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-13 10:28 - 2013-06-12 01:43 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-13 10:28 - 2013-06-12 01:43 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-13 10:28 - 2013-06-12 01:43 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-13 10:28 - 2013-06-12 01:43 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-13 10:28 - 2013-06-12 01:42 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-13 10:28 - 2013-06-12 01:42 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-13 10:28 - 2013-06-01 11:25 - 00496640 ____A (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-13 10:25 - 2013-04-12 00:30 - 01421312 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-13 10:24 - 2013-05-31 01:09 - 03389952 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 18:53 - 2013-07-10 18:53 - 00022899 ____A C:\Users\***\Desktop\FRST_aktuell.txt
2013-07-10 18:49 - 2013-07-10 18:55 - 00001297 ____A C:\Users\***\Desktop\JRT.txt
2013-07-10 18:47 - 2013-07-10 18:47 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 18:43 - 2013-07-10 18:55 - 00003271 ____A C:\Users\***\Desktop\AdwCleaner[S1].txt
2013-07-10 18:38 - 2013-07-10 18:38 - 00003287 ____A C:\AdwCleaner[S1].txt
2013-07-10 18:38 - 2013-07-10 18:38 - 00000098 ____A C:\Windows\DeleteOnReboot.bat
2013-07-09 20:06 - 2013-07-09 20:08 - 00025222 ____A C:\Users\***\Desktop\Addition.txt
2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:03 - 2013-07-09 20:04 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:27 - 2013-07-09 19:58 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:29 - 2013-07-09 19:46 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 17:29 - 2013-07-09 19:45 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:48 - 2013-07-05 21:51 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-21 22:48 - 2013-07-04 18:22 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-16 21:46 - 2013-06-25 21:17 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-16 21:46 - 2013-06-21 17:39 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-16 21:46 - 2013-06-17 21:29 - 00000000 ____D C:\Users\***\Desktop\Nachbarn
2013-06-16 21:45 - 2013-06-21 18:34 - 00000000 ____D C:\Users\***\Desktop\Kamera

==================== One Month Modified Files and Folders =======

2013-07-14 19:04 - 2012-11-01 23:23 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-07-14 19:04 - 2012-11-01 23:00 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-14 19:03 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-14 19:02 - 2012-07-26 08:04 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-14 19:01 - 2012-07-26 10:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-14 18:59 - 2012-11-01 22:17 - 01891465 ____A C:\Windows\WindowsUpdate.log
2013-07-14 18:49 - 2012-11-01 22:19 - 01745416 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-14 18:49 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\sru
2013-07-13 14:20 - 2012-11-01 23:00 - 00001114 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 20:16 - 2012-07-26 06:17 - 00524288 __ASH C:\Windows\System32\config\BBI
2013-07-10 19:08 - 2012-12-12 14:18 - 75699896 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-07-10 19:08 - 2012-11-02 14:49 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 18:55 - 2013-07-10 18:49 - 00001297 ____A C:\Users\***\Desktop\JRT.txt
2013-07-10 18:55 - 2013-07-10 18:43 - 00003271 ____A C:\Users\***\Desktop\AdwCleaner[S1].txt
2013-07-10 18:53 - 2013-07-10 18:53 - 00022899 ____A C:\Users\***\Desktop\FRST_aktuell.txt
2013-07-10 18:47 - 2013-07-10 18:47 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 18:38 - 2013-07-10 18:38 - 00003287 ____A C:\AdwCleaner[S1].txt
2013-07-10 18:38 - 2013-07-10 18:38 - 00000098 ____A C:\Windows\DeleteOnReboot.bat
2013-07-09 20:08 - 2013-07-09 20:06 - 00025222 ____A C:\Users\***\Desktop\Addition.txt
2013-07-09 20:04 - 2013-07-09 20:04 - 00000000 ____D C:\FRST
2013-07-09 20:04 - 2013-07-09 20:03 - 01216688 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-07-09 19:59 - 2013-07-09 19:59 - 00082762 ____A C:\Users\***\Desktop\gmer2.log
2013-07-09 19:58 - 2013-07-09 19:27 - 00067828 ____A C:\Users\***\Desktop\gmer.log
2013-07-09 19:46 - 2013-07-09 17:29 - 00070464 ____A C:\Users\***\Desktop\Extras.Txt
2013-07-09 19:45 - 2013-07-09 17:29 - 00081326 ____A C:\Users\***\Desktop\OTL.Txt
2013-07-09 17:30 - 2013-07-09 17:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-07-09 17:14 - 2013-07-09 17:14 - 00000000 ____A C:\Users\***\defogger_reenable
2013-07-09 17:14 - 2012-11-01 22:09 - 00000000 ____D C:\users\***
2013-07-08 14:56 - 2012-07-26 08:53 - 00000000 __RHD C:\Users\Public\Libraries
2013-07-05 22:26 - 2012-11-01 22:05 - 00005950 ____A C:\Windows\PFRO.log
2013-07-05 22:16 - 2013-07-05 22:16 - 00000000 ____D C:\NVIDIA
2013-07-05 21:51 - 2013-07-05 21:48 - 00000000 ____D C:\Program Files\Glarysoft
2013-07-05 21:49 - 2013-07-05 21:49 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\searchplugins
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Windows\System32\Extensions
2013-07-05 21:40 - 2013-07-05 21:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-05 21:39 - 2013-07-05 21:39 - 00997714 ____A C:\Users\***\Desktop\ComputerRepairFree.zip
2013-07-05 21:39 - 2013-07-05 21:39 - 00000000 ____D C:\Users\***\AppData\Roaming\SeeSimilar
2013-07-05 21:38 - 2012-07-26 06:43 - 00000000 ___RD C:\users\Public
2013-07-05 21:02 - 2013-01-22 20:52 - 00000000 ____D C:\users\Mutti
2013-07-05 20:46 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\registration
2013-07-05 20:27 - 2012-11-01 22:36 - 00552960 __ASH C:\Users\***\Desktop\Thumbs.db
2013-07-05 20:26 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-04 18:22 - 2013-06-21 22:48 - 00000000 ____D C:\Program Files\Classic Shell
2013-06-30 12:36 - 2013-06-30 12:36 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-28 00:04 - 2013-05-20 11:40 - 00693112 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-28 00:04 - 2013-05-20 11:40 - 00078200 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-26 21:30 - 2012-01-23 19:55 - 00000000 ____D C:\Users\***\Desktop\Awesome
2013-06-26 19:36 - 2012-11-01 22:18 - 00000000 __SHD C:\Recovery
2013-06-26 19:36 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\System32\LogFiles
2013-06-26 19:30 - 2012-07-26 08:03 - 00087094 ____A C:\Windows\setupact.log
2013-06-26 19:28 - 2013-06-26 19:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\ProgramData\Avira
2013-06-26 19:22 - 2013-06-26 19:22 - 00000000 ____D C:\Program Files\Avira
2013-06-25 21:17 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\15.06
2013-06-21 23:17 - 2013-01-23 21:59 - 00000000 ____D C:\Users\***\AppData\Local\Windows Live
2013-06-21 22:47 - 2013-06-21 22:47 - 03993600 ____A C:\ProgramData\ClassicShellSetup32_3_6_7.msi
2013-06-21 20:35 - 2013-06-09 17:39 - 00000000 ___RD C:\Program Files\Skype
2013-06-21 20:35 - 2012-11-01 23:23 - 00000000 ____D C:\ProgramData\Skype
2013-06-21 18:34 - 2013-06-16 21:45 - 00000000 ____D C:\Users\***\Desktop\Kamera
2013-06-21 18:24 - 2013-06-21 18:24 - 00384480 ____A C:\Windows\Minidump\062113-18376-01.dmp
2013-06-21 18:24 - 2012-12-05 17:44 - 244968539 ____A C:\Windows\MEMORY.DMP
2013-06-21 18:24 - 2012-12-05 17:44 - 00000000 ____D C:\Windows\Minidump
2013-06-21 17:39 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Holi
2013-06-21 17:13 - 2013-06-21 17:13 - 00004620 ____A C:\Windows\System32\lvcoinst.log
2013-06-21 17:13 - 2013-06-21 17:13 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-21 17:13 - 2012-07-26 08:53 - 00000000 ____D C:\Windows\twain_32
2013-06-21 17:13 - 2012-07-26 08:49 - 00000000 ____D C:\Windows\System32\DriverStore
2013-06-20 21:05 - 2013-05-17 19:02 - 00000000 ____D C:\Users\***\Desktop\Abschlusszeitung
2013-06-20 20:50 - 2010-02-28 13:49 - 00000000 ____D C:\Users\***\Bewerbung
2013-06-17 21:29 - 2013-06-16 21:46 - 00000000 ____D C:\Users\***\Desktop\Nachbarn

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 13:13

==================== End Of Log ============================

--- --- ---

Und noch einmal vielen, vielen Dank!

schrauber · 14.07.2013, 19:05

Der dauert normal noch länger

. Noch probleme?

14.07.2013, 19:05	#8
schrauber /// the machine /// TB-Ausbilder	Grafiktreiberproblem und Hola Search lässt sich nicht entfernen Der dauert normal noch länger . Noch probleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Grafiktreiberproblem und Hola Search lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: Grafiktreiberproblem und Hola Search lässt sich nicht entfernen