GVU/Neustart im abgesichertem Modus (FRST.txt anbei)

Spin · 10.07.2013, 13:24

Hallo, ich habe mir auch den GVU eingefangen.
Beim Versuch die Sache im abgesicherten Modus zu bereinigen,
ist mein Rechner gleich wieder heruntergefahren.
Habe nach Anweisung aus vorigen Themen eine FRST.txt erstellt und
bitte nun um Hilfe.
Danke
Spin

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by SYSTEM on 10-07-2013 13:19:55
Running from G:\
Windows 7 Home Premium (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM\...\Run: [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [8555040 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-09] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AgentMonitor] - C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe [377800 2012-11-07] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [x]
HKU\Anita\...\Winlogon: [Shell] explorer.exe,C:\Users\Anita\AppData\Roaming\skype.dat <==== ATTENTION 
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-13] (Microsoft Corporation)
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-22] ()
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-13] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-22] ()

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-14] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-14] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 13:19 - 2013-07-10 13:19 - 00000000 ____D C:\FRST
2013-06-22 12:18 - 2013-07-10 02:17 - 00000004 ____A C:\Users\Anita\AppData\Roaming\skype.ini
2013-06-12 17:00 - 2013-05-16 15:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 17:00 - 2013-05-16 14:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 17:00 - 2013-05-16 14:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 17:00 - 2013-05-16 14:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 17:00 - 2013-05-16 14:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 17:00 - 2013-05-16 14:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 17:00 - 2013-05-16 14:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 17:00 - 2013-05-16 14:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 17:00 - 2013-05-16 14:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 17:00 - 2013-05-16 14:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 17:00 - 2013-05-16 14:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 17:00 - 2013-05-16 14:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 17:00 - 2013-05-16 14:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 17:00 - 2013-05-16 14:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 17:00 - 2013-05-16 14:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 17:00 - 2013-05-16 14:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 08:47 - 2013-05-12 20:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 08:47 - 2013-05-12 20:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 08:47 - 2013-05-12 20:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 08:47 - 2013-05-12 19:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 08:47 - 2013-05-12 19:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 08:47 - 2013-05-09 19:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 08:47 - 2013-05-07 21:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 08:47 - 2013-05-05 21:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 08:47 - 2013-05-05 21:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 08:47 - 2013-04-25 20:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 08:42 - 2013-06-12 08:47 - 00000000 ____D C:\Users\Anita\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

2013-07-10 13:19 - 2013-07-10 13:19 - 00000000 ____D C:\FRST
2013-07-10 02:17 - 2013-06-22 12:18 - 00000004 ____A C:\Users\Anita\AppData\Roaming\skype.ini
2013-07-10 02:15 - 2009-07-13 20:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 02:15 - 2009-07-13 20:39 - 00101880 ____A C:\Windows\setupact.log
2013-06-16 03:23 - 2011-02-14 12:05 - 01869570 ____A C:\Windows\WindowsUpdate.log
2013-06-16 03:23 - 2009-07-13 20:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-16 03:23 - 2009-07-13 20:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-16 03:21 - 2010-06-29 05:26 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-13 10:13 - 2011-02-18 12:13 - 00000000 __SHD C:\Users\Anita\AppData\Roaming\.#
2013-06-13 09:28 - 2013-03-30 22:45 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-12 18:05 - 2011-02-18 12:13 - 00000000 ____D C:\Users\Anita\AppData\Roaming\ALDI_SUED_Mah_Jong
2013-06-12 17:56 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\rescache
2013-06-12 17:18 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-12 17:03 - 2011-02-20 09:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-12 17:01 - 2010-06-30 00:36 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 10:28 - 2013-03-30 22:45 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 10:28 - 2013-03-30 22:45 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 08:47 - 2013-06-12 08:42 - 00000000 ____D C:\Users\Anita\Desktop\Neuer Ordner
2013-06-12 08:43 - 2011-02-14 13:05 - 00000000 ____D C:\Users\Anita\Desktop\Seminar Ludwigsburg

Files to move or delete:
====================
C:\Users\Anita\AppData\Roaming\skype.dat
C:\Users\Anita\AppData\Roaming\skype.ini

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-02-02 02:15:30
Restore point made on: 2013-02-13 08:13:56
Restore point made on: 2013-02-13 09:50:15
Restore point made on: 2013-03-01 11:14:33
Restore point made on: 2013-03-12 11:04:35
Restore point made on: 2013-03-30 23:06:26
Restore point made on: 2013-04-09 07:36:41
Restore point made on: 2013-04-10 17:00:30
Restore point made on: 2013-04-28 13:51:12
Restore point made on: 2013-05-18 10:55:35
Restore point made on: 2013-05-18 17:00:31
Restore point made on: 2013-06-09 00:38:10
Restore point made on: 2013-06-12 17:00:28

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 3071.24 MB
Available physical RAM: 2587.34 MB
Total Pagefile: 3069.52 MB
Available Pagefile: 2588.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.81 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:890.41 GB) (Free:840.31 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:23.53 GB) NTFS
Drive f: (VTech) (CDROM) (Total:0.21 GB) (Free:0 GB) CDFS
Drive g: () (Removable) (Total:3.74 GB) (Free:3.31 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-06-12 14:40

==================== End Of Log ============================

schrauber · 10.07.2013, 13:28

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\Anita\...\Winlogon: [Shell] explorer.exe,C:\Users\Anita\AppData\Roaming\skype.dat <==== ATTENTION 
C:\Users\Anita\AppData\Roaming\skype.dat
C:\Users\Anita\AppData\Roaming\skype.ini

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Neu booten, freuen

Spin · 10.07.2013, 14:09

Danke für die schnelle Hilfe!!
Passt wieder alles!

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-07-2013 01
Ran by SYSTEM at 2013-07-10 15:02:25 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

HKU\Anita\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Anita\AppData\Roaming\skype.dat => Moved successfully.
C:\Users\Anita\AppData\Roaming\skype.ini => Moved successfully.

==== End of Fixlog ====

schrauber · 10.07.2013, 14:25

Kontrollscans im normalen Modus:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Spin · 10.07.2013, 16:53

Hier noch die Logs

Code:

ATTFilter

# AdwCleaner v2.304 - Datei am 10/07/2013 um 17:35:05 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Anita - ANITA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Anita\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [1833 octets] - [10/07/2013 17:35:05]

########## EOF - C:\AdwCleaner[S1].txt - [1893 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.3 (07.09.2013:2)
OS: Windows 7 Home Premium x86
Ran by Anita on 10.07.2013 at 17:41:23,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.07.2013 at 17:42:12,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 01
Ran by Anita (administrator) on 10-07-2013 17:46:17
Running from C:\Users\Anita\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AgentMonitor] - C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe [377800 2012-11-08] ()
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {c4009050-38b8-11e0-9c7f-806e6f6e6963} - E:\VTech_toy_Setup.exe
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" No File
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-14] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-14] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 23:19 - 2013-07-10 23:19 - 00000000 ____D C:\FRST
2013-07-10 17:45 - 2013-07-10 17:45 - 01217140 ____A (Farbar) C:\Users\Anita\Desktop\FRST.exe
2013-07-10 17:42 - 2013-07-10 17:42 - 00000625 ____A C:\Users\Anita\Desktop\JRT.txt
2013-07-10 17:41 - 2013-07-10 17:41 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 17:40 - 2013-07-10 17:40 - 00001962 ____A C:\Users\Anita\Desktop\AdwCleaner[S1].txt
2013-07-10 17:39 - 2013-07-10 17:39 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\Anita\Desktop\JRT.exe
2013-07-10 17:35 - 2013-07-10 17:35 - 00001962 ____A C:\AdwCleaner[S1].txt
2013-07-10 17:34 - 2013-07-10 17:34 - 00650027 ____A C:\Users\Anita\Desktop\adwcleaner.exe
2013-06-13 03:00 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-06-13 03:00 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-06-13 03:00 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-06-13 03:00 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-06-13 03:00 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-06-13 03:00 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-06-13 03:00 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\system32\url.dll
2013-06-13 03:00 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-06-13 03:00 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-06-13 03:00 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-06-13 03:00 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-06-13 03:00 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-06-13 03:00 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-06-13 03:00 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-06-13 03:00 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-06-13 03:00 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-06-12 18:47 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-12 18:47 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-12 18:47 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-12 18:47 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-12 18:47 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-12 18:47 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-06-12 18:47 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-12 18:47 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-06-12 18:47 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-06-12 18:47 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-12 18:42 - 2013-06-12 18:47 - 00000000 ____D C:\Users\Anita\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

2013-07-10 23:19 - 2013-07-10 23:19 - 00000000 ____D C:\FRST
2013-07-10 17:45 - 2013-07-10 17:45 - 01217140 ____A (Farbar) C:\Users\Anita\Desktop\FRST.exe
2013-07-10 17:44 - 2009-07-14 06:34 - 00009888 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-10 17:44 - 2009-07-14 06:34 - 00009888 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-10 17:43 - 2010-06-29 15:26 - 01498742 ____A C:\Windows\system32\PerfStringBackup.INI
2013-07-10 17:42 - 2013-07-10 17:42 - 00000625 ____A C:\Users\Anita\Desktop\JRT.txt
2013-07-10 17:41 - 2013-07-10 17:41 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 17:40 - 2013-07-10 17:40 - 00001962 ____A C:\Users\Anita\Desktop\AdwCleaner[S1].txt
2013-07-10 17:39 - 2013-07-10 17:39 - 00552529 ____A (Oleg N. Scherbakov) C:\Users\Anita\Desktop\JRT.exe
2013-07-10 17:36 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 17:36 - 2009-07-14 06:39 - 00102328 ____A C:\Windows\setupact.log
2013-07-10 17:35 - 2013-07-10 17:35 - 00001962 ____A C:\AdwCleaner[S1].txt
2013-07-10 17:35 - 2011-02-14 22:05 - 02024006 ____A C:\Windows\WindowsUpdate.log
2013-07-10 17:34 - 2013-07-10 17:34 - 00650027 ____A C:\Users\Anita\Desktop\adwcleaner.exe
2013-06-13 20:13 - 2011-02-18 22:13 - 00000000 __SHD C:\Users\Anita\AppData\Roaming\.#
2013-06-13 19:28 - 2013-03-31 08:45 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-13 04:05 - 2011-02-18 22:13 - 00000000 ____D C:\Users\Anita\AppData\Roaming\ALDI_SUED_Mah_Jong
2013-06-13 03:56 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-13 03:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-06-13 03:03 - 2011-02-20 19:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-13 03:01 - 2010-06-30 10:36 - 73381792 ____A (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-06-12 20:28 - 2013-03-31 08:45 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-06-12 20:28 - 2013-03-31 08:45 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 18:47 - 2013-06-12 18:42 - 00000000 ____D C:\Users\Anita\Desktop\Neuer Ordner
2013-06-12 18:43 - 2011-02-14 23:05 - 00000000 ____D C:\Users\Anita\Desktop\Seminar Ludwigsburg

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-13 00:40

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-07-2013 01
Ran by Anita at 2013-07-10 17:47:03
Running from C:\Users\Anita\Desktop
Boot Mode: Normal
==========================================================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
4500_G510gm_Help (Version: 000.0.439.000)
4500G510gm (Version: 000.0.423.000)
4500G510gm_Software_Min (Version: 000.0.423.000)
Acrobat.com (Version: 1.6.65)
Adobe AIR (Version: 2.0.2.12610)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.3.3 MUI (Version: 9.3.3)
Adobe Shockwave Player 11.5 (Version: 11.5.7.609)
ALDI SÜD Mah Jong
ATI Catalyst Install Manager (Version: 3.0.778.0)
Avira Free Antivirus (Version: 12.1.9.2400)
Bing Bar (Version: 7.0.791.0)
BufferChm (Version: 130.0.331.000)
Catalyst Control Center Graphics Previews Vista (Version: 2010.0527.1242.20909)
Catalyst Control Center InstallProxy (Version: 2010.0527.1242.20909)
Catalyst Control Center Localization All (Version: 2010.0527.1242.20909)
CCC Help Danish (Version: 2010.0527.1241.20909)
CCC Help Dutch (Version: 2010.0527.1241.20909)
CCC Help English (Version: 2010.0527.1241.20909)
CCC Help Finnish (Version: 2010.0527.1241.20909)
CCC Help French (Version: 2010.0527.1241.20909)
CCC Help German (Version: 2010.0527.1241.20909)
CCC Help Italian (Version: 2010.0527.1241.20909)
CCC Help Japanese (Version: 2010.0527.1241.20909)
CCC Help Norwegian (Version: 2010.0527.1241.20909)
CCC Help Spanish (Version: 2010.0527.1241.20909)
CCC Help Swedish (Version: 2010.0527.1241.20909)
ccc-core-static (Version: 2010.0527.1242.20909)
ccc-utility (Version: 2010.0527.1242.20909)
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content (Version: 4.0)
CorelDRAW Essentials 4 - Draw (Version: 4.0)
CorelDRAW Essentials 4 - Filters (Version: 4.0)
CorelDRAW Essentials 4 - ICA (Version: 4.0)
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0)
CorelDRAW Essentials 4 - Lang BR (Version: 4.0)
CorelDRAW Essentials 4 - Lang DE (Version: 4.0)
CorelDRAW Essentials 4 - Lang EN (Version: 4.0)
CorelDRAW Essentials 4 - Lang ES (Version: 4.0)
CorelDRAW Essentials 4 - Lang FR (Version: 4.0)
CorelDRAW Essentials 4 - Lang IT (Version: 4.0)
CorelDRAW Essentials 4 - Lang NL (Version: 4.0)
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0)
CorelDRAW Essentials 4 - Windows Shell Extension
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1)
CorelDRAW Essentials 4 (Version: 4.0)
CyberLink LabelPrint (Version: 2.5.2515)
CyberLink Power2Go (Version: 6.1.3602c)
CyberLink PowerDVD Copy (Version: 1.5.1306)
HP Officejet 4500 G510g-m (Version: 13.0)
Intel(R) Rapid Storage Technology (Version: 9.6.0.1014)
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 20 (Version: 6.0.200)
Junk Mail filter update (Version: 14.0.8117.416)
Medion Home Cinema (Version: 6.0.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Standard 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 130.0.374.000)
PlayReady PC Runtime x86 (Version: 1.3.0)
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 6.0.1.6083)
Scan (Version: 13.0.0.0)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Toolbox (Version: 130.0.648.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VTech Download Agent Library (Version: 1.00.0000)
VTech Download Manager
WebReg (Version: 130.0.132.017)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Yahoo! Toolbar
 

==================== Restore Points  =========================

02-02-2013 10:15:17 Geplanter Prüfpunkt
13-02-2013 16:13:46 Geplanter Prüfpunkt
13-02-2013 17:50:05 Windows Update
01-03-2013 19:14:22 Geplanter Prüfpunkt
12-03-2013 19:04:26 Windows Update
31-03-2013 07:06:18 Windows Update
09-04-2013 15:36:30 Geplanter Prüfpunkt
11-04-2013 01:00:20 Windows Update
28-04-2013 21:51:03 Windows Update
18-05-2013 18:55:24 Geplanter Prüfpunkt
19-05-2013 01:00:22 Windows Update
09-06-2013 08:37:59 Geplanter Prüfpunkt
13-06-2013 01:00:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {659ACFB6-19CB-4072-A5C8-0FED994C9DC9} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {8B92F4B8-34AA-44FA-9426-B258DE850F48} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {ADD1758E-7B72-431A-8685-7E82F492352A} - System32\Tasks\User_Feed_Synchronization-{98265F4D-24E1-4839-B769-041B8D6CE5EB} => C:\Windows\system32\msfeedssync.exe [2012-03-08] (Microsoft Corporation)
Task: {F5B68053-ABAA-47D3-A122-8A13EF13E81F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================
Error: (10/03/2012 09:04:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 12552 seconds with 2160 seconds of active time.  This session ended with a crash.

Error: (10/12/2011 06:58:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 653 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (09/21/2011 06:27:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1278 seconds with 180 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 3071.24 MB
Available physical RAM: 2071.89 MB
Total Pagefile: 6140.77 MB
Available Pagefile: 4893.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1908.7 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:890.41 GB) (Free:839.86 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:23.53 GB) NTFS
Drive e: (VTech) (CDROM) (Total:0.21 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

Hoffe jetzt ist alles i.o.
Danke nochmals

schrauber · 10.07.2013, 20:28

Noch nen Onlinescan, dann sind wir durch

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Spin · 16.07.2013, 09:00

sorry, war ein wenig unterwegs...
weiter geht´s mite ESET log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=adc316be4fb1da4fb2265aff6b21cc01
# engine=14409
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-16 07:45:31
# local_time=2013-07-16 09:45:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 100 2627 119731215 0 0
# compatibility_mode=5893 16776574 100 94 482052 125591922 0 0
# scanned=114680
# found=3
# cleaned=0
# scan_time=2264
sh=BBF21E13847657D9745F859430E1410A88A60985 ft=1 fh=213dc198c46311d7 vn="Win32/LockScreen.APR trojan" ac=I fn="C:\FRST\Quarantine\skype.dat"
sh=BBF21E13847657D9745F859430E1410A88A60985 ft=1 fh=213dc198c46311d7 vn="Win32/LockScreen.APR trojan" ac=I fn="C:\Users\Anita\AppData\Local\Temp\jsylpyr"
sh=BDC8FCE4550522C684E585D95DBF8933470A1E9A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OPF trojan" ac=I fn="C:\Users\Anita\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\40c03ce6-29925a23"

und noch SecurityCheck

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.69  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 20  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

schrauber · 16.07.2013, 10:56

Java und Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Frisches FRST log bitte.
Noch Probleme?

Spin · 16.07.2013, 15:33

Hier noch die frische FRST log

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-07-2013 02
Ran by Anita (administrator) on 16-07-2013 16:29:10
Running from C:\Users\Anita\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [CLMLServer] - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2010-05-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AgentMonitor] - C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe [377800 2012-11-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
MountPoints2: {c4009050-38b8-11e0-9c7f-806e6f6e6963} - E:\VTech_toy_Setup.exe
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" No File
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-14] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-14] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-16 16:28 - 2013-07-16 16:28 - 01218590 _____ (Farbar) C:\Users\Anita\Desktop\FRST.exe
2013-07-16 16:13 - 2013-07-16 16:13 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-16 16:06 - 2013-07-16 16:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-16 16:05 - 2013-07-16 16:05 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-16 16:05 - 2013-07-16 16:05 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-16 16:05 - 2013-07-16 16:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-16 16:05 - 2013-07-16 16:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-16 16:05 - 2013-07-16 16:05 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-16 15:59 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-16 15:56 - 2013-07-16 15:56 - 00448512 _____ (OldTimer Tools) C:\Users\Anita\Desktop\TFC.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-16 10:11 - 2013-07-16 10:11 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-16 10:11 - 2013-07-16 10:11 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-16 10:11 - 2013-07-16 10:11 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-16 10:11 - 2013-07-16 10:11 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-16 10:11 - 2013-07-16 10:11 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-16 10:10 - 2013-07-16 10:10 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-16 10:08 - 2013-07-16 10:13 - 00010535 _____ C:\Windows\IE10_main.log
2013-07-10 23:19 - 2013-07-10 23:19 - 00000000 ____D C:\FRST
2013-07-10 18:09 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 18:08 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 18:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 18:00 - 2013-07-16 16:28 - 00000000 ____D C:\Users\Anita\Desktop\Cleaner
2013-07-10 17:41 - 2013-07-10 17:41 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 17:35 - 2013-07-10 17:35 - 00001962 _____ C:\AdwCleaner[S1].txt

==================== One Month Modified Files and Folders =======

2013-07-16 16:28 - 2013-07-16 16:28 - 01218590 _____ (Farbar) C:\Users\Anita\Desktop\FRST.exe
2013-07-16 16:28 - 2013-07-10 18:00 - 00000000 ____D C:\Users\Anita\Desktop\Cleaner
2013-07-16 16:28 - 2013-03-31 08:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-16 16:28 - 2011-02-14 22:13 - 00000000 ___RD C:\Users\Anita\Desktop
2013-07-16 16:26 - 2011-02-14 22:05 - 01553196 _____ C:\Windows\WindowsUpdate.log
2013-07-16 16:23 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-16 16:23 - 2009-07-14 06:39 - 00102720 _____ C:\Windows\setupact.log
2013-07-16 16:22 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-16 16:22 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-16 16:16 - 2011-02-14 22:31 - 00220464 _____ C:\Windows\PFRO.log
2013-07-16 16:14 - 2011-02-14 22:38 - 00000000 ____D C:\Users\Anita\AppData\Local\Adobe
2013-07-16 16:13 - 2013-07-16 16:13 - 00001993 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-16 16:13 - 2010-06-30 11:55 - 00000000 ____D C:\ProgramData\Adobe
2013-07-16 16:13 - 2010-06-30 11:55 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-07-16 16:13 - 2010-06-30 11:55 - 00000000 ____D C:\Program Files\Adobe
2013-07-16 16:13 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-16 16:06 - 2013-07-16 16:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-16 16:05 - 2013-07-16 16:05 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-16 16:05 - 2013-07-16 16:05 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-16 16:05 - 2013-07-16 16:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-16 16:05 - 2013-07-16 16:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-16 16:05 - 2013-07-16 16:05 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-16 16:05 - 2010-06-30 12:03 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-16 16:05 - 2010-06-30 12:02 - 00000000 ____D C:\Program Files\Java
2013-07-16 16:00 - 2010-06-29 15:26 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-16 15:56 - 2013-07-16 15:56 - 00448512 _____ (OldTimer Tools) C:\Users\Anita\Desktop\TFC.exe
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2013-07-16 15:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-16 10:13 - 2013-07-16 10:08 - 00010535 _____ C:\Windows\IE10_main.log
2013-07-16 10:11 - 2013-07-16 10:11 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-16 10:11 - 2013-07-16 10:11 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-16 10:11 - 2013-07-16 10:11 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-16 10:11 - 2013-07-16 10:11 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-16 10:11 - 2013-07-16 10:11 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-16 10:11 - 2013-07-16 10:11 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-16 10:11 - 2013-07-16 10:11 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-16 10:11 - 2013-07-16 10:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-16 10:10 - 2013-07-16 10:10 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-16 10:10 - 2013-07-16 10:10 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-16 09:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-10 23:19 - 2013-07-10 23:19 - 00000000 ____D C:\FRST
2013-07-10 19:52 - 2010-06-30 10:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 19:52 - 2009-07-14 06:33 - 00313328 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-10 19:51 - 2011-02-18 22:13 - 00000000 __SHD C:\Users\Anita\AppData\Roaming\.#
2013-07-10 19:51 - 2009-07-14 09:49 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 19:51 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-10 19:12 - 2011-02-18 22:13 - 00000000 ____D C:\Users\Anita\AppData\Roaming\ALDI_SUED_Mah_Jong
2013-07-10 18:14 - 2011-02-20 19:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 18:13 - 2010-06-30 10:36 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-10 17:41 - 2013-07-10 17:41 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 17:35 - 2013-07-10 17:35 - 00001962 _____ C:\AdwCleaner[S1].txt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-10 18:48

==================== End Of Log ============================

--- --- ---

--- --- ---

Danke nochmals

schrauber · 17.07.2013, 07:26

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Spin · 17.07.2013, 17:46

Alles i.o. soweit. Danke nochmals für alles.
Kannst den Thread aus´m Abo löschen.
cu
Spin

schrauber · 18.07.2013, 07:28

Gern Geschehen

18.07.2013, 07:28	#12
schrauber /// the machine /// TB-Ausbilder	GVU/Neustart im abgesichertem Modus (FRST.txt anbei) Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

GVU/Neustart im abgesichertem Modus (FRST.txt anbei)

Log-Analyse und Auswertung: GVU/Neustart im abgesichertem Modus (FRST.txt anbei)