|
Log-Analyse und Auswertung: Windows 7 (64Bit): Extrem verzögerter Aufbau von WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2013, 14:03 | #1 |
| Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Liebe Gemeinde, seit einigen Wochen bereitet mir der PC meiner Eltern Schwierigkeiten. Das Surfen im Internet läuft teils nur noch extrem verzögert ab, d.h. von der Adresseingabe bis zur Weiterleitung auf die eigentliche Website vergehen teilweise 20 Sekunden und mehr. Das Problem tritt bei allen Browserns unabhängig auf (Firefox, Chrome und Internet Explorer). Es handelt sich um ein Hausnetzwerk mit Asus RT-N56U. Der PC ist über WLAN mit dem Router verbunden, der Empfang ist durchweg gut. Mein eigener PC ist direkt über LAN-Kabel an den Router angeschlossen, dort funktioniert der Websiten Aufruf ohne Probleme. Bis vor kurzem wurde der betroffene Rechner über AVAST (freeware) geschützt. Ich vermutete, dass eine neue Programmversion von AVAST zu der Verzögerung im Websitenaufbau führte, da eine Deaktivierung scheinbar Besserung brachte. Also deinstallierte ich AVAST mit dem Tool des Herstellers und installierte Avira Free Antivirus. Das beschriebene Problem ließ sich hierdurch nicht beheben. Ein System-Scan von Avira ergab jedoch 7 Funde! Ich habe das Ergebnis des Scans nachfolgend eingefügt, ebenso wie die anderen benötigten Scans und hoffe das ihr Licht ins Dunkel bringen könnte. Gestern habe ich außerdem einen Quick-Scan nach Anleitung mit Malwarebytes Anti-Malware durchgeführt, auch dieses Protokoll hängt an. Das Problem des langsamen Aufbaus von Websiten wurde bis dato nicht behoben. AVSCAN-20131004-151407-550FFFA4.LOG Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 4. Oktober 2013 15:14 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Herbert Computername : HEIM-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.10.2013 12:52:47 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.10.2013 12:52:47 LUKE.DLL : 13.6.20.2174 65080 Bytes 04.10.2013 12:54:17 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.10.2013 12:52:48 AVREG.DLL : 13.6.20.2174 250424 Bytes 04.10.2013 12:52:43 avlode.dll : 13.6.20.2174 497720 Bytes 04.10.2013 12:51:53 avlode.rdf : 13.0.1.42 26846 Bytes 04.10.2013 13:05:01 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:44:33 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:45:04 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:45:27 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:45:45 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:46:38 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:47:50 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:48:29 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 12:48:29 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 12:48:29 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 12:48:29 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 12:48:29 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 12:48:30 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 12:48:30 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 12:48:30 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 12:48:32 VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 12:48:35 VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 12:48:37 VBASE017.VDF : 7.11.105.104 2048 Bytes 02.10.2013 12:48:37 VBASE018.VDF : 7.11.105.105 2048 Bytes 02.10.2013 12:48:37 VBASE019.VDF : 7.11.105.106 2048 Bytes 02.10.2013 12:48:37 VBASE020.VDF : 7.11.105.107 2048 Bytes 02.10.2013 12:48:37 VBASE021.VDF : 7.11.105.108 2048 Bytes 02.10.2013 12:48:37 VBASE022.VDF : 7.11.105.109 2048 Bytes 02.10.2013 12:48:38 VBASE023.VDF : 7.11.105.110 2048 Bytes 02.10.2013 12:48:38 VBASE024.VDF : 7.11.105.111 2048 Bytes 02.10.2013 12:48:38 VBASE025.VDF : 7.11.105.112 2048 Bytes 02.10.2013 12:48:38 VBASE026.VDF : 7.11.105.113 2048 Bytes 02.10.2013 12:48:38 VBASE027.VDF : 7.11.105.114 2048 Bytes 02.10.2013 12:48:38 VBASE028.VDF : 7.11.105.115 2048 Bytes 02.10.2013 12:48:38 VBASE029.VDF : 7.11.105.116 2048 Bytes 02.10.2013 12:48:38 VBASE030.VDF : 7.11.105.117 2048 Bytes 02.10.2013 12:48:39 VBASE031.VDF : 7.11.105.198 423936 Bytes 04.10.2013 12:48:42 Engineversion : 8.2.12.126 AEVDF.DLL : 8.1.3.4 102774 Bytes 04.10.2013 12:49:27 AESCRIPT.DLL : 8.1.4.154 512382 Bytes 04.10.2013 12:49:27 AESCN.DLL : 8.1.10.4 131446 Bytes 04.10.2013 12:49:25 AESBX.DLL : 8.2.16.26 1245560 Bytes 04.10.2013 12:49:31 AERDL.DLL : 8.2.0.128 688504 Bytes 04.10.2013 12:49:24 AEPACK.DLL : 8.3.2.30 749945 Bytes 04.10.2013 12:49:20 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04.10.2013 12:49:17 AEHEUR.DLL : 8.1.4.676 6201722 Bytes 04.10.2013 12:49:16 AEHELP.DLL : 8.1.27.6 266617 Bytes 04.10.2013 12:48:50 AEGEN.DLL : 8.1.7.14 446839 Bytes 04.10.2013 12:48:49 AEEXP.DLL : 8.4.1.62 328055 Bytes 04.10.2013 12:49:32 AEEMU.DLL : 8.1.3.2 393587 Bytes 04.10.2013 12:48:47 AECORE.DLL : 8.1.32.0 201081 Bytes 04.10.2013 12:48:46 AEBB.DLL : 8.1.1.4 53619 Bytes 04.10.2013 12:48:45 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.10.2013 12:27:19 AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.10.2013 12:52:42 AVREP.DLL : 13.6.20.2174 175672 Bytes 04.10.2013 12:52:44 AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.10.2013 12:50:28 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.10.2013 12:50:46 SQLITE3.DLL : 3.7.0.1 394824 Bytes 04.10.2013 12:56:31 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.10.2013 12:52:52 NETNT.DLL : 13.6.20.2174 13368 Bytes 04.10.2013 12:54:42 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.10.2013 12:27:46 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.10.2013 12:27:46 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\quicksysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 4. Oktober 2013 15:14 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'AvastSvc.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'lkcitdl.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'lkads.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'lktsrv.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'nidmsrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'UsbService64.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'AvastUI.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avira_free_antivirus.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebloader.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'presetup.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'setup.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Offercast_AVIRAV7_.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'Offercast_AVIRAV7_.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'aswclear.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'ipmGui.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen Die Registry wurde durchsucht ( '3562' Dateien ). Beginne mit der Desinfektion: Die Datei '\\?\C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter\Uninstall FoxTab Music Converter.lnk' wurde ins Quarantäneverzeichnis verschoben. C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1c4f19.qua' verschoben! Ende des Suchlaufs: Freitag, 4. Oktober 2013 15:16 Benötigte Zeit: 01:28 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 4523 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 4522 Dateien ohne Befall 43 Archive wurden durchsucht 0 Warnungen 1 Hinweise AVSCAN-20131007-172205-36499F88.LOG Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 7. Oktober 2013 17:22 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HEIM-PC Versionsinformationen: BUILD.DAT : 14.0.0.383 55392 Bytes 30.09.2013 11:01:00 AVSCAN.EXE : 14.0.0.383 968776 Bytes 07.10.2013 09:46:17 AVSCANRC.DLL : 14.0.0.225 62024 Bytes 07.10.2013 09:46:18 LUKE.DLL : 14.0.0.383 65096 Bytes 07.10.2013 09:47:27 AVSCPLR.DLL : 14.0.0.383 92232 Bytes 07.10.2013 09:46:18 AVREG.DLL : 14.0.0.383 250440 Bytes 07.10.2013 09:46:14 avlode.dll : 14.0.0.383 512584 Bytes 07.10.2013 09:46:09 avlode.rdf : 13.0.1.42 26846 Bytes 04.10.2013 13:05:01 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:44:33 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:45:04 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:45:27 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:45:45 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:46:38 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:47:50 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:48:29 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 12:48:29 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 12:48:29 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 12:48:29 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 12:48:29 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 12:48:30 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 12:48:30 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 12:48:30 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 12:48:32 VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 12:48:35 VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 12:48:37 VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 09:45:44 VBASE018.VDF : 7.11.105.244 2048 Bytes 07.10.2013 09:45:44 VBASE019.VDF : 7.11.105.245 2048 Bytes 07.10.2013 09:45:44 VBASE020.VDF : 7.11.105.246 2048 Bytes 07.10.2013 09:45:44 VBASE021.VDF : 7.11.105.247 2048 Bytes 07.10.2013 09:45:44 VBASE022.VDF : 7.11.105.248 2048 Bytes 07.10.2013 09:45:45 VBASE023.VDF : 7.11.105.249 2048 Bytes 07.10.2013 09:45:45 VBASE024.VDF : 7.11.105.250 2048 Bytes 07.10.2013 09:45:45 VBASE025.VDF : 7.11.105.251 2048 Bytes 07.10.2013 09:45:45 VBASE026.VDF : 7.11.105.252 2048 Bytes 07.10.2013 09:45:45 VBASE027.VDF : 7.11.105.253 2048 Bytes 07.10.2013 09:45:45 VBASE028.VDF : 7.11.105.254 2048 Bytes 07.10.2013 09:45:45 VBASE029.VDF : 7.11.105.255 2048 Bytes 07.10.2013 09:45:45 VBASE030.VDF : 7.11.106.0 2048 Bytes 07.10.2013 09:45:46 VBASE031.VDF : 7.11.106.36 97792 Bytes 07.10.2013 09:45:46 Engineversion : 8.2.12.126 AEVDF.DLL : 8.1.3.4 102774 Bytes 04.10.2013 12:49:27 AESCRIPT.DLL : 8.1.4.154 512382 Bytes 04.10.2013 12:49:27 AESCN.DLL : 8.1.10.4 131446 Bytes 04.10.2013 12:49:25 AESBX.DLL : 8.2.16.26 1245560 Bytes 04.10.2013 12:49:31 AERDL.DLL : 8.2.0.128 688504 Bytes 04.10.2013 12:49:24 AEPACK.DLL : 8.3.2.30 749945 Bytes 04.10.2013 12:49:20 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04.10.2013 12:49:17 AEHEUR.DLL : 8.1.4.676 6201722 Bytes 04.10.2013 12:49:16 AEHELP.DLL : 8.1.27.6 266617 Bytes 04.10.2013 12:48:50 AEGEN.DLL : 8.1.7.14 446839 Bytes 04.10.2013 12:48:49 AEEXP.DLL : 8.4.1.62 328055 Bytes 04.10.2013 12:49:32 AEEMU.DLL : 8.1.3.2 393587 Bytes 04.10.2013 12:48:47 AECORE.DLL : 8.1.32.0 201081 Bytes 04.10.2013 12:48:46 AEBB.DLL : 8.1.1.4 53619 Bytes 04.10.2013 12:48:45 AVWINLL.DLL : 14.0.0.225 23624 Bytes 07.10.2013 09:44:21 AVPREF.DLL : 14.0.0.225 48712 Bytes 07.10.2013 09:46:13 AVREP.DLL : 14.0.0.225 175688 Bytes 07.10.2013 09:46:14 AVARKT.DLL : 14.0.0.225 257096 Bytes 07.10.2013 09:45:49 AVEVTLOG.DLL : 14.0.0.383 165960 Bytes 07.10.2013 09:46:00 SQLITE3.DLL : 3.7.0.1 394824 Bytes 04.10.2013 12:56:31 AVSMTP.DLL : 14.0.0.225 60488 Bytes 07.10.2013 09:46:22 NETNT.DLL : 14.0.0.225 13384 Bytes 07.10.2013 09:47:28 RCIMAGE.DLL : 14.0.0.225 4786760 Bytes 07.10.2013 09:44:21 RCTEXT.DLL : 14.0.0.225 67144 Bytes 07.10.2013 09:44:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 7. Oktober 2013 17:22 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(F' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'lkcitdl.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'lkads.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'lktsrv.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nidmsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'UsbService64.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'Moveslink2.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3587' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Herbert\AppData\Local\Temp\jar_cache4899732320834843561.tmp [0] Archivtyp: ZIP --> pwtwndqw.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Herbert\AppData\Local\Temp\jar_cache5108297464841711046.tmp [0] Archivtyp: ZIP --> kwqlnpvqksl/btevqmvseuagfndy.class [FUND] Ist das Trojanische Pferd TR/Agent.712.2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> kwqlnpvqksl/kvvugpnnau.class [FUND] Ist das Trojanische Pferd TR/Agent.1032.1 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> kwqlnpvqksl/lupnapvldtmrjurkmf.class [FUND] Ist das Trojanische Pferd TR/Agent.833.1 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> kwqlnpvqksl/lyjsm.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> kwqlnpvqksl/mnlcykn.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Herbert\AppData\Local\Temp\jar_cache5777880902740990519.tmp [0] Archivtyp: ZIP --> Applet.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CK [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'F:\' <Daten> Beginne mit der Desinfektion: C:\Users\Herbert\AppData\Local\Temp\jar_cache5777880902740990519.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57275839.qua' verschoben! C:\Users\Herbert\AppData\Local\Temp\jar_cache5108297464841711046.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb0779e.qua' verschoben! C:\Users\Herbert\AppData\Local\Temp\jar_cache4899732320834843561.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1def2d76.qua' verschoben! Ende des Suchlaufs: Montag, 7. Oktober 2013 19:58 Benötigte Zeit: 2:33:39 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 36344 Verzeichnisse wurden überprüft 985515 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 985508 Dateien ohne Befall 9635 Archive wurden durchsucht 7 Warnungen 3 Hinweise 931987 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden MBAM-log-2013-10-07 (21-32-08).txt Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.07.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Herbert :: HEIM-PC [Administrator] 07.10.2013 21:14:29 MBAM-log-2013-10-07 (21-32-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 257049 Laufzeit: 5 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\b (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0M1S1MtGtDtH1R1I1QtJzs -> Keine Aktion durchgeführt. HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Program Files (x86)\DealPly\DealPly.crx -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Program Files (x86)\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 12 C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\873B36C0-BAB0-7891-BA19-1460023B9615\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Herbert\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt. (Ende) gmer.log GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-10-08 11:44:26 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000030 WDC_WD64 rev.05.0 596,17GB Running: gmer_2.1.19163.exe; Driver: C:\Users\Herbert\AppData\Local\Temp\kxldipoc.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 544 fffff800037fb000 52 bytes [FF, FF, FF, FF, FF, FF, FF, ...] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 598 fffff800037fb036 27 bytes [FF, FF, FF, FF, FF, FF, FF, ...] ---- User code sections - GMER 2.1 ---- .text C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000071d41a22 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000071d41ad0 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000071d41b08 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000071d41bba 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkcitdl.exe[2248] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000071d41bda 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000071d41a22 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000071d41ad0 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000071d41b08 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000071d41bba 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lkads.exe[2268] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000071d41bda 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000071d41a22 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000071d41ad0 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000071d41b08 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000071d41bba 2 bytes [D4, 71] .text C:\Windows\SysWOW64\lktsrv.exe[2288] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000071d41bda 2 bytes [D4, 71] ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013 Ran by Herbert (administrator) on HEIM-PC on 08-10-2013 10:43:05 Running from C:\Users\Herbert\Downloads Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lkads.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lktsrv.exe (National Instruments, Inc.) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe () C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Suunto) C:\Users\Herbert\AppData\Local\Apps\2.0\HWA99Z9B.YPB\J81MRNEP.GXW\move..tion_4ff31e5e5d0c235a_0001.0001_e72510af2138f520\Moveslink2.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor) HKCU\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t HKCU\...\Run: [Moveslink2] - C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.) HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG) HKU\Gast\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t Startup: C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF09360C50250CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKCU - DefaultScope {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=100481&babsrc=SP_ss&mntrId=c81e38300000000000000025d34a1649 SearchScopes: HKCU - {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= SearchScopes: HKCU - {4F21D268-080D-4313-B5B1-33F18220F5D7} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: HKLM-x32 {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll () FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Extension: (Google Docs) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Chrome In-App Payments service) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR Extension: (Gmail) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx ==================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-10-18] (Adobe Systems) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-07] (Avira Operations GmbH & Co. KG) R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [688190 2005-08-25] (National Instruments, Inc.) R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [45056 2006-01-20] (National Instruments, Inc.) R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53248 2006-01-20] (National Instruments, Inc.) R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [204800 2006-01-20] (National Instruments, Inc.) R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] () ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-07] (Avira Operations GmbH & Co. KG) S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] () S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] () S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] () R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.) S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [63528 2011-05-27] (SafeNet, Inc.) R3 vuhub; C:\Windows\System32\DRIVERS\vuhub.sys [47616 2007-12-17] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST 2013-10-08 10:38 - 2013-10-08 10:40 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe 2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-07 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-10-07 20:14 - 2013-10-07 20:16 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia 2013-10-07 16:57 - 2013-10-08 10:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto 2013-10-05 21:23 - 2013-10-08 09:47 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment 2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0 2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira 2013-10-04 15:13 - 2013-09-23 20:35 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe 2013-10-04 15:12 - 2013-10-07 11:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira 2013-10-04 14:25 - 2013-10-04 14:27 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe 2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe 2013-10-03 20:24 - 2013-10-04 21:51 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland 2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX 2013-09-25 13:06 - 2013-09-25 13:07 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber 2013-09-25 13:06 - 2013-07-12 14:36 - 00257384 _____ (FTDI Ltd.) C:\Windows\system32\ftd2xx.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00219496 _____ (FTDI Ltd.) C:\Windows\SysWOW64\ftd2xx.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00215400 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00109928 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll 2013-09-25 13:06 - 2013-07-12 14:29 - 00086376 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftser2k.sys 2013-09-25 13:06 - 2013-07-12 14:29 - 00079592 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftdibus.sys 2013-09-25 13:06 - 2013-07-12 14:29 - 00065896 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll 2013-09-25 13:06 - 2013-07-12 14:28 - 00056168 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll 2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip 2013-09-21 23:21 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-09-21 23:21 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-09-21 23:21 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-21 23:21 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-09-21 23:21 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-09-21 23:21 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-09-21 23:20 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-21 23:20 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-21 23:20 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-21 23:20 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-21 23:20 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-21 23:20 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-21 23:20 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-09-21 23:20 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-09-21 21:41 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-09-21 21:41 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-09-21 21:41 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-09-21 21:41 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-09-21 21:41 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2013-09-21 21:41 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-09-21 21:41 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2013-09-21 21:41 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-09-21 21:41 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2013-09-21 21:41 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-09-21 21:41 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-09-21 21:41 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-09-21 21:41 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-09-21 21:41 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-09-21 21:41 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-09-21 21:41 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-09-21 21:41 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-09-21 21:41 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-09-21 21:41 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-09-21 21:41 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-09-21 21:41 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-09-21 21:41 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-09-21 21:41 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe ==================== One Month Modified Files and Folders ======= 2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST 2013-10-08 10:40 - 2013-10-08 10:38 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe 2013-10-08 10:24 - 2013-04-07 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-08 10:23 - 2013-10-07 16:57 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla 2013-10-08 10:04 - 2010-03-23 21:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-08 09:55 - 2009-10-15 22:48 - 01666466 _____ C:\Windows\WindowsUpdate.log 2013-10-08 09:55 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-08 09:55 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-08 09:52 - 2009-07-14 19:58 - 00696832 _____ C:\Windows\system32\perfh007.dat 2013-10-08 09:52 - 2009-07-14 19:58 - 00148128 _____ C:\Windows\system32\perfc007.dat 2013-10-08 09:52 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-08 09:47 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment 2013-10-08 09:46 - 2010-07-16 18:42 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2013-10-08 09:46 - 2010-03-23 21:41 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-08 09:46 - 2009-10-15 22:58 - 00000000 ____D C:\ProgramData\NVIDIA 2013-10-08 09:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-08 09:46 - 2009-07-14 06:51 - 00185264 _____ C:\Windows\setupact.log 2013-10-07 21:34 - 2009-10-15 22:57 - 00195250 _____ C:\Windows\PFRO.log 2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-07 20:16 - 2013-10-07 20:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia 2013-10-07 17:04 - 2010-07-23 20:32 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-10-07 11:47 - 2013-10-04 15:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-10-05 22:51 - 2011-11-29 21:31 - 00000000 ____D C:\ProgramData\tmp 2013-10-05 22:02 - 2010-10-27 15:41 - 00009216 _____ C:\Users\Herbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto 2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0 2013-10-05 20:38 - 2011-11-20 17:38 - 00268800 ___SH C:\Users\Herbert\Desktop\Thumbs.db 2013-10-04 21:51 - 2013-10-03 20:24 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland 2013-10-04 15:25 - 2011-01-29 18:49 - 00000000 ____D C:\ProgramData\Alwil Software 2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 ____D C:\Program Files\Alwil Software 2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 _____ C:\Windows\SysWOW64\config.nt 2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira 2013-10-04 15:16 - 2011-12-26 15:58 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira 2013-10-04 14:27 - 2013-10-04 14:25 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe 2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe 2013-10-04 13:09 - 2012-07-08 13:37 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2013-10-04 13:04 - 2012-10-11 10:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2013-10-04 13:00 - 2010-07-16 18:41 - 00016710 _____ C:\Windows\system32\lvcoinst.log 2013-10-04 13:00 - 2010-07-16 18:41 - 00000000 ____D C:\Program Files\Common Files\logishrd 2013-10-04 12:59 - 2011-11-02 12:44 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-09-30 16:59 - 2013-04-17 10:48 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2013-09-30 16:59 - 2010-03-31 10:57 - 00000000 ____D C:\Program Files\WinRAR 2013-09-28 16:03 - 2013-01-27 23:02 - 00000000 ____D C:\Users\Herbert\Ecuador 2012 2013-09-28 16:01 - 2013-07-20 20:12 - 00000000 ____D C:\Users\Herbert\Grönland 2013 2013-09-25 13:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX 2013-09-25 13:07 - 2013-09-25 13:06 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber 2013-09-25 13:07 - 2010-07-23 20:30 - 00014042 _____ C:\Windows\DPINST.LOG 2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip 2013-09-23 20:35 - 2013-10-04 15:13 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe 2013-09-23 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-09-22 12:25 - 2009-07-14 06:45 - 00320888 _____ C:\Windows\system32\FNTCACHE.DAT 2013-09-21 23:20 - 2013-08-15 20:36 - 00000000 ____D C:\Windows\system32\MRT 2013-09-21 23:19 - 2009-10-15 23:08 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-09-21 23:18 - 2009-10-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-09-21 22:25 - 2013-04-07 10:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-09-21 22:25 - 2013-04-07 10:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-09-21 22:25 - 2011-08-07 12:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 13628208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 12947360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 02630304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2013-09-17 22:22 - 2012-10-11 10:30 - 00022814 _____ C:\Windows\system32\nvinfo.pb 2013-09-17 22:22 - 2009-08-11 10:57 - 15901448 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2013-09-17 22:22 - 2009-08-11 10:57 - 02986672 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 06599968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 03452192 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 00920864 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2013-09-12 09:25 - 2009-07-23 03:06 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe Some content of TEMP: ==================== C:\Users\Herbert\AppData\Local\Temp\avgnt.exe C:\Users\Herbert\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe C:\Users\Herbert\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u1-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\nvStInst.exe C:\Users\Herbert\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe C:\Users\Herbert\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-10-03 19:08 ==================== End Of Log =========================== Addition.txtFRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013 Ran by Herbert at 2013-10-08 10:44:05 Running from C:\Users\Herbert\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (x32) 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) Adobe Bridge 1.0 (x32 Version: 001.000.000) Adobe Common File Installer (x32 Version: 1.00.0000) Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.175) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168) Adobe Help Center 1.0 (x32 Version: 001.000.000) Adobe Photoshop CS2 (x32 Version: 9.0) Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04) Adobe Stock Photos 1.0 (x32 Version: 001.000.000) Apple Application Support (x32 Version: 2.3) Apple Software Update (x32 Version: 2.1.3.127) Aurora Communicator (x32 Version: 2.10.1) Avira Free Antivirus (x32 Version: 14.0.0.383) Babylon toolbar on IE (x32) CameraHelperMsi (x32 Version: 13.30.1395.0) CANON iMAGE GATEWAY MyCamera Download Plugin (x32 Version: 3.1.1.2) CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.9.0.9) Canon MOV Decoder (x32 Version: 1.8.0.7) Canon MOV Encoder (x32 Version: 1.6.0.1) Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.7.0.4) Canon MP Navigator EX 2.0 (x32) Canon Utilities CameraWindow (x32 Version: 7.1.0.2) Canon Utilities CameraWindow DC (x32 Version: 7.2.0.10) Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (x32 Version: 6.4.2.16) Canon Utilities Digital Photo Professional 3.10 (x32 Version: 3.10.0.0) Canon Utilities EOS Sample Music (x32 Version: 1.0.0.204) Canon Utilities EOS Utility (x32 Version: 2.10.0.0) Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (x32 Version: 1.0.0.10) Canon Utilities Movie Uploader for YouTube (x32 Version: 1.2.0.7) Canon Utilities MyCamera (x32 Version: 7.0.0.3) Canon Utilities MyCamera DC (x32 Version: 7.1.0.4) Canon Utilities PhotoStitch (x32 Version: 3.1.22.46) Canon Utilities Picture Style Editor (x32 Version: 1.9.0.0) Canon Utilities RemoteCapture Task for ZoomBrowser EX (x32 Version: 1.7.1.9) Canon Utilities ZoomBrowser EX (x32 Version: 6.7.0.24) Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.5.0.9) CyberLink LabelPrint (x32 Version: 2.5.1720) CyberLink Power2Go (x32 Version: 6.1.2806) EPSON Printer Software erLT (x32 Version: 1.20.138.34) FoxTab Music Converter (HKCU) Google Chrome (x32 Version: 30.0.1599.69) Google Earth (x32 Version: 7.1.1.1888) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752) Google Update Helper (x32 Version: 1.3.21.153) InfraRecorder 0.50 (x64 edition) (Version: 0.50.00.00) IrfanView (remove only) (x32) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Java(TM) 6 Update 20 (64-bit) (Version: 6.0.200) Java(TM) 7 (64-bit) (Version: 7.0.0) Logitech Harmony Remote Software 7 (x32 Version: 7.7.0.0) Logitech Webcam-Software (x32 Version: 2.30) LWS Facebook (x32 Version: 13.30.1346.0) LWS Gallery (x32 Version: 13.30.1379.0) LWS Help_main (x32 Version: 13.30.1396.0) LWS Launcher (x32 Version: 13.30.1379.0) LWS Motion Detection (x32 Version: 13.30.1395.0) LWS Pictures And Video (x32 Version: 13.30.1395.0) LWS Twitter (x32 Version: 13.30.1346.0) LWS Video Mask Maker (x32 Version: 13.30.1379.0) LWS VideoEffects (Version: 13.30.1379.0) LWS Webcam Software (x32 Version: 13.30.1379.0) LWS WLM Plugin (x32 Version: 1.30.1201.0) LWS YouTube Plugin (x32 Version: 13.30.1346.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Moveslink2 (HKCU Version: 1.1.37.3488) Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0) Mozilla Maintenance Service (x32 Version: 24.0) NVIDIA 3D Vision Controller-Treiber 314.07 (Version: 314.07) NVIDIA 3D Vision Treiber 327.23 (Version: 327.23) NVIDIA Drivers (Version: 1.3) NVIDIA Grafiktreiber 327.23 (Version: 327.23) NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4) NVIDIA Install Application (Version: 2.1002.133.889) NVIDIA PhysX (x32 Version: 9.12.1031) NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2723) NVIDIA Systemsteuerung 327.23 (Version: 327.23) NVIDIA Update 1.14.17 (Version: 1.14.17) NVIDIA Update Components (Version: 1.14.17) OnlineFotoservice (x32 Version: 5.0.4) QuickTime (x32 Version: 7.74.80.86) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6591) Remote Control USB Driver (x32 Version: 2.3.2.317) Sentinel System Driver Installer 7.5.7 (x32 Version: 7.5.7) Skype Toolbars (x32 Version: 5.3.7555) Skype™ 5.10 (x32 Version: 5.10.116) Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0) Studio (x32) System Requirements Lab for Intel (x32 Version: 4.5.13.0) TeamViewer 5 (x32 Version: 5.0.8703 ) The Panorama Factory V4 m32 Edition with Batch Processing (x32 Version: 4.5) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (07/12/2013 2.08.30) (Version: 07/12/2013 2.08.30) Windows Driver Package - FTDI CDM Driver Package - VCP Driver (07/12/2013 2.08.30) (Version: 07/12/2013 2.08.30) Wings Platinum 4 (x32 Version: 4.23.0) Wings Platinum 4 (x32 Version: 4.24.0) WinRAR 5.00 (64-bit) (Version: 5.00.0) ==================== Restore Points ========================= 24-09-2013 17:08:49 Windows-Sicherung 27-09-2013 14:58:55 Windows Update 02-10-2013 12:40:04 Windows Update 02-10-2013 15:45:08 Windows-Sicherung 04-10-2013 09:18:12 Windows-Sicherung 04-10-2013 10:54:02 Windows Update 04-10-2013 14:40:59 Windows Update 08-10-2013 07:53:16 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {32940069-F5AD-43F0-9F98-0C505E45C2ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {3577EAC3-C7A1-4EAD-9934-5F6A017CA09D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.) Task: {5A74DDB4-CCA6-4088-A103-52F9439AF373} - System32\Tasks\{BD0CCC3E-6797-4A0A-989F-EE88B4AB5D5D} => C:\Program Files (x86)\Power-One\Aurora Communicator\Aurora.exe [2012-11-06] (Power-One) Task: {5F7C2F95-7C0D-4A9C-AEC7-67D85E10878E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-21] (Adobe Systems Incorporated) Task: {77E744AE-5387-42E7-81FC-F23ABE59A1C2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {86AB58A0-DF24-4151-BCBF-1AAF795FF5B5} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe Task: {98FBA4BC-30B2-4844-A0ED-A4415BA05D8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-03-23] (Google Inc.) Task: {B059E2F3-478A-43E5-A55C-1C875EDA108F} - System32\Tasks\{23589A06-5A0E-423C-AFDC-DB4781462A18} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-10-04 15:12 - 2013-10-04 14:56 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2013-10-05 21:25 - 2013-10-05 21:25 - 05367296 _____ () C:\Users\Herbert\AppData\Local\Apps\2.0\HWA99Z9B.YPB\J81MRNEP.GXW\move..tion_4ff31e5e5d0c235a_0001.0001_e72510af2138f520\BLLWrapper.DLL 2008-08-27 16:32 - 2008-08-27 16:32 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2008-06-09 09:55 - 2008-06-09 09:55 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll 2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll 2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll 2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll 2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll 2013-10-07 16:57 - 2013-09-11 04:26 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/25/2013 00:35:53 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f Ausnahmecode: 0x40000015 Fehleroffset: 0x000000000002a84e ID des fehlerhaften Prozesses: 0x5e0 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_NvUpdt.dll0 Pfad der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll1 Pfad des fehlerhaften Moduls: rundll32.exe_NvUpdt.dll2 Berichtskennung: rundll32.exe_NvUpdt.dll3 Error: (09/24/2013 06:59:45 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7 Name des fehlerhaften Moduls: mshtml.dll, Version: 10.0.9200.16686, Zeitstempel: 0x5205960f Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000007c5fe ID des fehlerhaften Prozesses: 0x174 Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0 Pfad der fehlerhaften Anwendung: sidebar.exe1 Pfad des fehlerhaften Moduls: sidebar.exe2 Berichtskennung: sidebar.exe3 Error: (08/07/2013 03:08:33 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: CEWE FOTOSCHAU.exe, Version: 0.0.0.0, Zeitstempel: 0x51aeda21 Name des fehlerhaften Moduls: CEWE FOTOSCHAU.exe, Version: 0.0.0.0, Zeitstempel: 0x51aeda21 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001cc76 ID des fehlerhaften Prozesses: 0x360 Startzeit der fehlerhaften Anwendung: 0xCEWE FOTOSCHAU.exe0 Pfad der fehlerhaften Anwendung: CEWE FOTOSCHAU.exe1 Pfad des fehlerhaften Moduls: CEWE FOTOSCHAU.exe2 Berichtskennung: CEWE FOTOSCHAU.exe3 Error: (08/07/2013 02:56:01 PM) (Source: ESENT) (User: ) Description: taskhost (2612) Versuch, Datei "C:\Users\Herbert\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (08/02/2013 04:21:03 PM) (Source: Application Hang) (User: ) Description: Programm IEXPLORE.EXE, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1378 Startzeit: 01ce8f8b5bec54a0 Endzeit: 160 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (07/30/2013 09:32:29 PM) (Source: Windows Backup) (User: ) Description: Die Sicherung war nicht erfolgreich. Fehler: "Vorgangsfehler aufgrund eines Gerätefehlers an Quelle oder Ziel. Befindet sich das Quell-/Zielvolume auf einem Datenträger, führen Sie "CHKDSK /R" auf dem Quell- oder Zielvolume aus, und wiederholen Sie den Vorgang. (0x8078012D)" Error: (07/30/2013 09:32:25 PM) (Source: Microsoft-Windows-Backup) (User: NT-AUTORITÄT) Description: Fehler bei der um 2013-07-30T19:10:46.364600000Z gestarteten Sicherung. Fehlercode: "2155348269" (%%2155348269). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde. Error: (07/22/2013 11:31:23 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000264 Fehleroffset: 0x00000000000cd7d8 ID des fehlerhaften Prozesses: 0x67c Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0 Pfad der fehlerhaften Anwendung: sidebar.exe1 Pfad des fehlerhaften Moduls: sidebar.exe2 Berichtskennung: sidebar.exe3 Error: (07/07/2013 02:27:30 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f Ausnahmecode: 0x40000015 Fehleroffset: 0x000000000002a84e ID des fehlerhaften Prozesses: 0xba0 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_NvUpdt.dll0 Pfad der fehlerhaften Anwendung: rundll32.exe_NvUpdt.dll1 Pfad des fehlerhaften Moduls: rundll32.exe_NvUpdt.dll2 Berichtskennung: rundll32.exe_NvUpdt.dll3 Error: (07/07/2013 02:08:35 PM) (Source: ESENT) (User: ) Description: taskhost (2628) Versuch, Datei "C:\Users\Herbert\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. System errors: ============= Error: (10/05/2013 10:00:21 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden. Error: (10/04/2013 03:24:29 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD aswRdr aswRvrt aswSnx aswSP aswTdi aswVmm avipbb avkmgr CSC DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx vwififlt Wanarpv6 WfpLwf Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst "NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (10/04/2013 03:24:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 42% Total physical RAM: 4095.3 MB Available physical RAM: 2334.34 MB Total Pagefile: 8188.79 MB Available Pagefile: 6114.53 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:576.17 GB) (Free:401.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:3.54 GB) FAT32 Drive f: (Daten) (Fixed) (Total:931.51 GB) (Free:336.18 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: F98D6E74) Partition 1: (Active) - (Size=576 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 932 GB) (Disk ID: C2AC2C31) Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
08.10.2013, 14:24 | #2 |
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von WebsitesIch habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld |
08.10.2013, 20:53 | #3 |
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo NaturalSound.
__________________Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Bitte deinstalliere folgende Programme: Babylon toolbar on IE Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Starte noch einmal FRST.
|
09.10.2013, 09:35 | #4 |
| Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo Sandra, vielen Dank für deine Hilfe. Ich bin am Überlegen ob ich das System nicht neu aufsetze. Allerdings bin ich mir nicht sicher ob ich die Daten von Laufwerk C: und F: gesichert bekommen ohne das System wieder erneut zu infizieren? Es existieren auch Wiederherstellungspunkte sowie Sicherungen, würde die weiterhelfen? Hängt der verzögerte Seitenaufbau wirklich mit der Infektion zusammen? Falls nein, wäre eine Formatierung ohnehin überlegenswert. Danke im Voraus! |
09.10.2013, 12:58 | #5 |
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo NaturalSound, das ist natürlich Deine freie Entscheidung, wie Du fortfahren möchtest, ich kann Dir nur anbieten mit unseren Mitteln den Rechner zu bereinigen. Ein Neuausetzen ist immer der sicherste und sauberste Weg. Entscheide Dich also, wie Du fortfahren möchtest und teile mir das hier in Deinem Thread mit. |
09.10.2013, 16:35 | #6 |
| Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Habe die Anweisungen befolgt, nachfolgend finden sich die Textfiles... AdwCleaner[S0].txtAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.007 - Bericht erstellt am 09/10/2013 um 17:12:57 # Updated 09/10/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzername : Herbert - HEIM-PC # Gestartet von : C:\Users\Herbert\Downloads\adwcleaner(1).exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\Users\Herbert\AppData\Local\Babylon Ordner Gelöscht : C:\Users\Herbert\AppData\Local\Temp\BabylonToolbar ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverUpdaterPro] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v24.0 (de) [ Datei : C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default\prefs.js ] -\\ Google Chrome v30.0.1599.69 [ Datei : C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [6563 octets] - [09/10/2013 17:11:59] AdwCleaner[S0].txt - [6246 octets] - [09/10/2013 17:12:57] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6306 octets] ########## JRT.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.4 (10.06.2013:1) OS: Windows 7 Professional x64 Ran by Herbert on 09.10.2013 at 17:20:45,96 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4F21D268-080D-4313-B5B1-33F18220F5D7} ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\user.js Emptied folder: C:\Users\Herbert\AppData\Roaming\mozilla\firefox\profiles\se706kpq.default\minidumps [2 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 09.10.2013 at 17:27:12,26 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013 Ran by Herbert (administrator) on HEIM-PC on 09-10-2013 17:27:53 Running from C:\Users\Herbert\Downloads Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lkads.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lktsrv.exe (National Instruments, Inc.) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe () C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor) HKCU\...\Run: [Moveslink2] - C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.) HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG) HKU\Gast\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t Startup: C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF09360C50250CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKCU - {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: HKLM-x32 {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll () FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Extension: (Google Docs) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Chrome In-App Payments service) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR Extension: (Gmail) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 ==================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-10-18] (Adobe Systems) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-07] (Avira Operations GmbH & Co. KG) R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [688190 2005-08-25] (National Instruments, Inc.) R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [45056 2006-01-20] (National Instruments, Inc.) R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53248 2006-01-20] (National Instruments, Inc.) R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [204800 2006-01-20] (National Instruments, Inc.) R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] () ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-07] (Avira Operations GmbH & Co. KG) S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] () S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] () S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] () R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.) S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [63528 2011-05-27] (SafeNet, Inc.) R3 vuhub; C:\Windows\System32\DRIVERS\vuhub.sys [47616 2007-12-17] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt 2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT 2013-10-09 17:18 - 2013-10-09 17:19 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe 2013-10-09 17:14 - 2013-10-09 17:27 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board 2013-10-09 17:11 - 2013-10-09 17:13 - 00000000 ____D C:\AdwCleaner 2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe 2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe 2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG 2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG 2013-10-08 12:03 - 2013-10-08 11:01 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt 2013-10-08 12:03 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt 2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log 2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe 2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt 2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST 2013-10-08 10:38 - 2013-10-08 10:40 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe 2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-07 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-10-07 20:14 - 2013-10-07 20:16 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia 2013-10-07 16:57 - 2013-10-08 10:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto 2013-10-05 21:23 - 2013-10-09 17:14 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment 2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0 2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira 2013-10-04 15:13 - 2013-09-23 20:35 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe 2013-10-04 15:12 - 2013-10-07 11:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira 2013-10-04 14:25 - 2013-10-04 14:27 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe 2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe 2013-10-03 20:24 - 2013-10-04 21:51 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland 2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX 2013-09-25 13:06 - 2013-09-25 13:07 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber 2013-09-25 13:06 - 2013-07-12 14:36 - 00257384 _____ (FTDI Ltd.) C:\Windows\system32\ftd2xx.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00219496 _____ (FTDI Ltd.) C:\Windows\SysWOW64\ftd2xx.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00215400 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00109928 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll 2013-09-25 13:06 - 2013-07-12 14:29 - 00086376 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftser2k.sys 2013-09-25 13:06 - 2013-07-12 14:29 - 00079592 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftdibus.sys 2013-09-25 13:06 - 2013-07-12 14:29 - 00065896 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll 2013-09-25 13:06 - 2013-07-12 14:28 - 00056168 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll 2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip 2013-09-21 23:21 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-09-21 23:21 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-09-21 23:21 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-09-21 23:21 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-09-21 23:21 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-21 23:21 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-09-21 23:21 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-09-21 23:21 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-09-21 23:20 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-21 23:20 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-21 23:20 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-21 23:20 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-21 23:20 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-21 23:20 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-21 23:20 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-09-21 23:20 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-09-21 23:20 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-09-21 21:41 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-09-21 21:41 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-09-21 21:41 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-09-21 21:41 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-09-21 21:41 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2013-09-21 21:41 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-09-21 21:41 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2013-09-21 21:41 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-09-21 21:41 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2013-09-21 21:41 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-09-21 21:41 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-09-21 21:41 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-09-21 21:41 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-09-21 21:41 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-09-21 21:41 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-09-21 21:41 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-09-21 21:41 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-09-21 21:41 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-09-21 21:41 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-09-21 21:41 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-09-21 21:41 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-09-21 21:41 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-09-21 21:41 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe ==================== One Month Modified Files and Folders ======= 2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt 2013-10-09 17:27 - 2013-10-09 17:14 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board 2013-10-09 17:24 - 2013-04-07 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-09 17:22 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-09 17:22 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT 2013-10-09 17:19 - 2013-10-09 17:18 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe 2013-10-09 17:14 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment 2013-10-09 17:14 - 2010-07-16 18:42 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2013-10-09 17:14 - 2010-03-23 21:41 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-09 17:14 - 2009-10-15 22:58 - 00000000 ____D C:\ProgramData\NVIDIA 2013-10-09 17:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-09 17:14 - 2009-07-14 06:51 - 00185712 _____ C:\Windows\setupact.log 2013-10-09 17:13 - 2013-10-09 17:11 - 00000000 ____D C:\AdwCleaner 2013-10-09 17:13 - 2009-10-15 22:48 - 01714916 _____ C:\Windows\WindowsUpdate.log 2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe 2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe 2013-10-09 16:04 - 2010-03-23 21:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-08 16:57 - 2011-11-29 21:31 - 00000000 ____D C:\ProgramData\tmp 2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG 2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG 2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log 2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe 2013-10-08 11:01 - 2013-10-08 12:03 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt 2013-10-08 10:44 - 2013-10-08 12:03 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt 2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt 2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST 2013-10-08 10:40 - 2013-10-08 10:38 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe 2013-10-08 10:23 - 2013-10-07 16:57 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla 2013-10-08 09:52 - 2009-07-14 19:58 - 00696832 _____ C:\Windows\system32\perfh007.dat 2013-10-08 09:52 - 2009-07-14 19:58 - 00148128 _____ C:\Windows\system32\perfc007.dat 2013-10-08 09:52 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-07 21:34 - 2009-10-15 22:57 - 00195250 _____ C:\Windows\PFRO.log 2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-07 20:16 - 2013-10-07 20:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia 2013-10-07 17:04 - 2010-07-23 20:32 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-10-07 11:47 - 2013-10-04 15:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-10-05 22:02 - 2010-10-27 15:41 - 00009216 _____ C:\Users\Herbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto 2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0 2013-10-05 20:38 - 2011-11-20 17:38 - 00268800 ___SH C:\Users\Herbert\Desktop\Thumbs.db 2013-10-04 21:51 - 2013-10-03 20:24 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland 2013-10-04 15:25 - 2011-01-29 18:49 - 00000000 ____D C:\ProgramData\Alwil Software 2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 ____D C:\Program Files\Alwil Software 2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 _____ C:\Windows\SysWOW64\config.nt 2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira 2013-10-04 15:16 - 2011-12-26 15:58 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira 2013-10-04 14:27 - 2013-10-04 14:25 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe 2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe 2013-10-04 13:09 - 2012-07-08 13:37 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2013-10-04 13:04 - 2012-10-11 10:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2013-10-04 13:00 - 2010-07-16 18:41 - 00016710 _____ C:\Windows\system32\lvcoinst.log 2013-10-04 13:00 - 2010-07-16 18:41 - 00000000 ____D C:\Program Files\Common Files\logishrd 2013-10-04 12:59 - 2011-11-02 12:44 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-09-30 16:59 - 2013-04-17 10:48 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2013-09-30 16:59 - 2010-03-31 10:57 - 00000000 ____D C:\Program Files\WinRAR 2013-09-28 16:03 - 2013-01-27 23:02 - 00000000 ____D C:\Users\Herbert\Ecuador 2012 2013-09-28 16:01 - 2013-07-20 20:12 - 00000000 ____D C:\Users\Herbert\Grönland 2013 2013-09-25 13:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX 2013-09-25 13:07 - 2013-09-25 13:06 - 00000000 ____D C:\Users\Herbert\Desktop\Treiber 2013-09-25 13:07 - 2010-07-23 20:30 - 00014042 _____ C:\Windows\DPINST.LOG 2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip 2013-09-23 20:35 - 2013-10-04 15:13 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe 2013-09-23 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-09-22 12:25 - 2009-07-14 06:45 - 00320888 _____ C:\Windows\system32\FNTCACHE.DAT 2013-09-21 23:20 - 2013-08-15 20:36 - 00000000 ____D C:\Windows\system32\MRT 2013-09-21 23:19 - 2009-10-15 23:08 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-09-21 23:18 - 2009-10-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-09-21 22:25 - 2013-04-07 10:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-09-21 22:25 - 2013-04-07 10:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-09-21 22:25 - 2011-08-07 12:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 13628208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 12947360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 02630304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2013-09-17 22:22 - 2012-10-11 10:30 - 00022814 _____ C:\Windows\system32\nvinfo.pb 2013-09-17 22:22 - 2009-08-11 10:57 - 15901448 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2013-09-17 22:22 - 2009-08-11 10:57 - 02986672 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 06599968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 03452192 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 00920864 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2013-09-12 09:25 - 2009-07-23 03:06 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2013-09-12 09:25 - 2009-07-23 03:06 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe Some content of TEMP: ==================== C:\Users\Herbert\AppData\Local\Temp\avgnt.exe C:\Users\Herbert\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe C:\Users\Herbert\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u1-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\nvStInst.exe C:\Users\Herbert\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe C:\Users\Herbert\AppData\Local\Temp\Quarantine.exe C:\Users\Herbert\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-10-03 19:08 ==================== End Of Log ============================ |
10.10.2013, 09:15 | #7 |
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo NaturalSound, sehr schön, die Adware haben wir schon beseitigt. Nun möchte ich mir gerne einmal den Master Boot Record genauer angucken, dazu mache bitte folgendes: Schritt 1 Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
10.10.2013, 10:20 | #8 |
| Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Erledigt. MBRCheck_10.10.13_11.15.56.txt MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: MEDIONPC BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDIONPC System Product Name: MS-7366 Logical Drives Mask: 0x00001c3c Kernel Drivers (total 211): 0x0361B000 \SystemRoot\system32\ntoskrnl.exe 0x03C00000 \SystemRoot\system32\hal.dll 0x00BC7000 \SystemRoot\system32\kdcom.dll 0x00CB0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CFF000 \SystemRoot\system32\PSHED.dll 0x00D13000 \SystemRoot\system32\CLFS.SYS 0x00E97000 \SystemRoot\system32\CI.dll 0x0103E000 \SystemRoot\system32\drivers\Wdf01000.sys 0x01100000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x01110000 \SystemRoot\system32\drivers\ACPI.sys 0x01167000 \SystemRoot\system32\drivers\WMILIB.SYS 0x01170000 \SystemRoot\system32\drivers\msisadrv.sys 0x0117A000 \SystemRoot\system32\drivers\pci.sys 0x011AD000 \SystemRoot\system32\drivers\vdrvroot.sys 0x011BA000 \SystemRoot\System32\drivers\partmgr.sys 0x011CF000 \SystemRoot\system32\drivers\volmgr.sys 0x00F57000 \SystemRoot\System32\drivers\volmgrx.sys 0x011E4000 \SystemRoot\System32\drivers\mountmgr.sys 0x01000000 \SystemRoot\system32\drivers\vmbus.sys 0x00FB3000 \SystemRoot\system32\drivers\winhv.sys 0x00FC7000 \SystemRoot\system32\drivers\atapi.sys 0x00FD0000 \SystemRoot\system32\drivers\ataport.SYS 0x00E00000 \SystemRoot\system32\drivers\msahci.sys 0x00E0B000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00E1B000 \SystemRoot\system32\DRIVERS\nvstor64.sys 0x00D71000 \SystemRoot\system32\DRIVERS\storport.sys 0x00E58000 \SystemRoot\system32\drivers\amdxata.sys 0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys 0x00E63000 \SystemRoot\system32\drivers\fileinfo.sys 0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00C4C000 \SystemRoot\System32\Drivers\msrpc.sys 0x013AB000 \SystemRoot\System32\Drivers\ksecdd.sys 0x014AF000 \SystemRoot\System32\Drivers\cng.sys 0x01521000 \SystemRoot\System32\drivers\pcw.sys 0x01532000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01638000 \SystemRoot\system32\drivers\ndis.sys 0x0172A000 \SystemRoot\system32\drivers\NETIO.SYS 0x0178A000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01801000 \SystemRoot\System32\drivers\tcpip.sys 0x017B5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01600000 \SystemRoot\system32\drivers\vmstorfl.sys 0x0153C000 \SystemRoot\system32\drivers\volsnap.sys 0x01610000 \SystemRoot\System32\Drivers\spldr.sys 0x01588000 \SystemRoot\System32\drivers\rdyboost.sys 0x01618000 \SystemRoot\System32\Drivers\mup.sys 0x0162A000 \SystemRoot\System32\drivers\hwpolicy.sys 0x015C2000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01400000 \SystemRoot\system32\DRIVERS\disk.sys 0x01416000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x013C6000 \SystemRoot\system32\drivers\cdrom.sys 0x013F0000 \SystemRoot\System32\Drivers\Null.SYS 0x013F9000 \SystemRoot\System32\Drivers\Beep.SYS 0x00E77000 \SystemRoot\System32\drivers\vga.sys 0x00DD4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x00E85000 \SystemRoot\System32\drivers\watchdog.sys 0x01200000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x03A3C000 \SystemRoot\system32\drivers\rdpencdd.sys 0x03A45000 \SystemRoot\system32\drivers\rdprefmp.sys 0x03A4E000 \SystemRoot\System32\Drivers\Msfs.SYS 0x03A59000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03A6A000 \SystemRoot\system32\DRIVERS\tdx.sys 0x03A8C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03A99000 \SystemRoot\system32\drivers\afd.sys 0x03B22000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03B67000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B70000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B96000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03BAC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03BBB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03BD6000 \SystemRoot\system32\drivers\termdd.sys 0x0426C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x042BD000 \SystemRoot\system32\drivers\nsiproxy.sys 0x042C9000 \SystemRoot\system32\drivers\mssmbios.sys 0x042D4000 \SystemRoot\System32\drivers\discache.sys 0x042E3000 \SystemRoot\system32\drivers\csc.sys 0x04366000 \SystemRoot\System32\Drivers\dfsc.sys 0x04384000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04395000 \SystemRoot\system32\DRIVERS\avkmgr.sys 0x0439F000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x043C4000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x043EA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04200000 \SystemRoot\system32\drivers\i8042prt.sys 0x0421E000 \SystemRoot\system32\drivers\kbdclass.sys 0x0422D000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x04238000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x02C29000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x02C7F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x02C90000 \SystemRoot\system32\drivers\HDAudBus.sys 0x048AC000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x053A3000 \SystemRoot\System32\Drivers\nvBridge.kmd 0x02CB4000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x053A5000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04800000 \SystemRoot\system32\drivers\1394ohci.sys 0x0483E000 \SystemRoot\System32\Drivers\fastfat.SYS 0x02DA8000 \SystemRoot\system32\DRIVERS\nvmf6264.sys 0x04874000 \SystemRoot\system32\drivers\wmiacpi.sys 0x0487D000 \SystemRoot\system32\drivers\CompositeBus.sys 0x0488D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x02C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x053EB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04243000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0588D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x058AE000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x058C8000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x058D3000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x058E2000 \SystemRoot\system32\drivers\swenum.sys 0x058E4000 \SystemRoot\system32\drivers\ks.sys 0x05927000 \SystemRoot\system32\DRIVERS\vuhub.sys 0x05936000 \SystemRoot\system32\drivers\umbus.sys 0x05948000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x059A2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x06489000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x06914000 \SystemRoot\system32\drivers\portcls.sys 0x06951000 \SystemRoot\system32\drivers\drmk.sys 0x06973000 \SystemRoot\system32\drivers\ksthunk.sys 0x06979000 \SystemRoot\system32\drivers\nvhda64v.sys 0x069AD000 \SystemRoot\System32\Drivers\crashdmp.sys 0x069BB000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0x06400000 \SystemRoot\System32\Drivers\dump_nvstor64.sys 0x0643D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00020000 \SystemRoot\System32\win32k.sys 0x06450000 \SystemRoot\System32\drivers\Dxapi.sys 0x0645C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x06479000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x01E08000 \SystemRoot\system32\DRIVERS\lvuvc64.sys 0x022AA000 \SystemRoot\system32\drivers\usbaudio.sys 0x022C5000 \SystemRoot\system32\DRIVERS\lvrs64.sys 0x02319000 \SystemRoot\system32\drivers\hidusb.sys 0x02327000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x02340000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x02349000 \SystemRoot\system32\drivers\ftdibus.sys 0x0235B000 \SystemRoot\system32\DRIVERS\monitor.sys 0x02369000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x02376000 \SystemRoot\system32\drivers\ftser2k.sys 0x0238F000 \SystemRoot\system32\DRIVERS\serenum.sys 0x0239B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x024FF000 \SystemRoot\system32\DRIVERS\netr28ux.sys 0x025DB000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x00520000 \SystemRoot\System32\TSDDD.dll 0x00700000 \SystemRoot\System32\cdd.dll 0x02400000 \SystemRoot\system32\drivers\luafv.sys 0x02423000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x02444000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02459000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x024AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x024BF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x024D7000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x03CD1000 \SystemRoot\system32\drivers\HTTP.sys 0x03D9A000 \SystemRoot\system32\DRIVERS\bowser.sys 0x03DB8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03DD0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03C00000 \SystemRoot\system32\hal.dll 0x03C4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x03C72000 \SystemRoot\System32\Drivers\Sentinel64.sys 0x03C98000 \SystemRoot\system32\DRIVERS\avnetflt.sys 0x0603A000 \SystemRoot\system32\drivers\peauth.sys 0x060E0000 \SystemRoot\System32\Drivers\secdrv.SYS 0x060EB000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0611C000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0612E000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0746A000 \SystemRoot\System32\DRIVERS\srv.sys 0x07538000 \SystemRoot\system32\drivers\WudfPf.sys 0x07551000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x07400000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x776D0000 \Windows\System32\ntdll.dll 0x483B0000 \Windows\System32\smss.exe 0xFF9F0000 \Windows\System32\apisetschema.dll 0xFFB50000 \Windows\System32\autochk.exe 0x778A0000 \Windows\System32\normaliz.dll 0xFF7D0000 \Windows\System32\ole32.dll 0xFF760000 \Windows\System32\gdi32.dll 0xFF6C0000 \Windows\System32\msvcrt.dll 0xFF6B0000 \Windows\System32\nsi.dll 0xFE920000 \Windows\System32\shell32.dll 0xFE880000 \Windows\System32\comdlg32.dll 0xFE750000 \Windows\System32\rpcrt4.dll 0xFE740000 \Windows\System32\lpk.dll 0xFE6F0000 \Windows\System32\ws2_32.dll 0xFE670000 \Windows\System32\shlwapi.dll 0xFE560000 \Windows\System32\msctf.dll 0xFE480000 \Windows\System32\advapi32.dll 0xFE400000 \Windows\System32\difxapi.dll 0xFE3E0000 \Windows\System32\imagehlp.dll 0xFE3C0000 \Windows\System32\sechost.dll 0x775D0000 \Windows\System32\user32.dll 0xFE260000 \Windows\System32\urlmon.dll 0xFE180000 \Windows\System32\oleaut32.dll 0x774B0000 \Windows\System32\kernel32.dll 0xFE0B0000 \Windows\System32\usp10.dll 0xFE050000 \Windows\System32\Wldap32.dll 0xFDE20000 \Windows\System32\wininet.dll 0xFDB90000 \Windows\System32\iertutil.dll 0xFDAF0000 \Windows\System32\clbcatq.dll 0xFD910000 \Windows\System32\setupapi.dll 0x77890000 \Windows\System32\psapi.dll 0xFD8E0000 \Windows\System32\imm32.dll 0xFD8D0000 \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll 0xFD890000 \Windows\System32\cfgmgr32.dll 0xFD880000 \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll 0xFD870000 \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll 0xFD850000 \Windows\System32\devobj.dll 0xFD840000 \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll 0xFD6D0000 \Windows\System32\crypt32.dll 0xFD630000 \Windows\System32\comctl32.dll 0xFD5C0000 \Windows\System32\KernelBase.dll 0xFD5B0000 \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll 0xFD570000 \Windows\System32\wintrust.dll 0xFD560000 \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 0xFD550000 \Windows\System32\msasn1.dll 0x76D20000 \Windows\SysWOW64\normaliz.dll Processes (total 64): 0 System Idle Process 4 System 280 C:\Windows\System32\smss.exe 424 csrss.exe 512 C:\Windows\System32\wininit.exe 532 csrss.exe 576 C:\Windows\System32\winlogon.exe 620 C:\Windows\System32\services.exe 636 C:\Windows\System32\lsass.exe 644 C:\Windows\System32\lsm.exe 748 C:\Windows\System32\svchost.exe 816 C:\Windows\System32\nvvsvc.exe 840 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 884 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 324 C:\Windows\System32\svchost.exe 536 C:\Windows\System32\svchost.exe 716 C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe 1104 C:\Windows\System32\svchost.exe 1276 C:\Windows\System32\svchost.exe 1432 C:\Windows\System32\spoolsv.exe 1460 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1492 C:\Windows\System32\svchost.exe 1612 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1632 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1664 C:\Windows\System32\svchost.exe 1708 C:\Windows\SysWOW64\lkcitdl.exe 1744 C:\Windows\SysWOW64\lkads.exe 1768 C:\Windows\SysWOW64\lktsrv.exe 1812 C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe 1136 C:\Windows\System32\svchost.exe 1392 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe 296 C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe 2584 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 2920 WUDFHost.exe 2064 C:\Windows\System32\SearchIndexer.exe 3040 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 2788 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 2516 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 2720 C:\Windows\System32\nvvsvc.exe 3280 C:\Windows\System32\taskhost.exe 3408 C:\Windows\System32\dwm.exe 3416 C:\Windows\explorer.exe 3812 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3856 C:\Program Files\Windows Sidebar\sidebar.exe 3932 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 3116 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe 3124 C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe 3308 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3456 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2732 C:\Windows\System32\svchost.exe 4168 C:\Program Files\Windows Media Player\wmpnetwk.exe 4968 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 4144 C:\Windows\System32\svchost.exe 5080 C:\Windows\System32\svchost.exe 4748 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2532 C:\Windows\System32\audiodg.exe 3888 C:\Windows\System32\SearchProtocolHost.exe 4156 C:\Windows\System32\SearchFilterHost.exe 3240 C:\Users\Herbert\Downloads\MBRCheck.exe 4232 C:\Windows\System32\conhost.exe 4764 C:\Windows\System32\dllhost.exe 1376 MpCmdRun.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000090`0af00000 (FAT32) \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDC WD6400AACS-00G8B, Rev: 05.0 PhysicalDrive1 Model Number: HitachiHDT721010SLA, Rev: ST6O Size Device Name MBR Status -------------------------------------------- 596 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 931 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
11.10.2013, 14:32 | #9 |
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo NaturalSound, ich brauche noch einmal eine genauere Analyse. Bitte mache dazu folgendes: Schritt 1 Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.
|
12.10.2013, 11:08 | #10 |
| Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites MBRMastr_2013.10.12_12.05.18.txt Detected Windows version: 6.1 Build 7601 Service Pack 1 Installing direct disk access driver ... Driver connection handle: 0x00000118 2 valid drive(s) found. Details for Disk 0 - WDC WD64 00AACS-00G8B Rev 05.0: Device name : \\.\PhysicalDrive0 Geometry (C/H/S) : 77825/255/63 Boot loader reputation : Known Good (Windows 7) Cross view comparison : Passed Partition table integrity: Passed Boot loader hashes SHA-1 : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 MD5 : A36C5E4F47E84449FF07ED3517B43A31 Details for Disk 1 - Hitachi HDT721010SLA Rev ST6O: Device name : \\.\PhysicalDrive1 Geometry (C/H/S) : 121601/255/63 Boot loader reputation : Unknown Cross view comparison : Passed Partition table integrity: Passed Boot loader hashes SHA-1 : 639AC5CDF8A5CF3245975932C6A4215450A7B98F MD5 : 5FB38429D5D77768867C76DCBDB35194 |
12.10.2013, 19:26 | #11 |
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo NaturalSound, mit dem MBR ist alles in Ordnung, in den Logs sehe ich auch keine schädlichen Einträge mehr. Wie läuft der Rechner momentan? Schritt 1 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 2 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern ESET Online Scanner
Schritt 3 Starte noch einmal FRST.
|
14.10.2013, 09:18 | #12 |
| Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo Sandra, das Problem des verzögerten Seitenaufbaus hat sich leider nicht verändert. Ich habe inzwischen mit meinem Laptop das WLan getestet, dort geht es einwandfrei. D.h. ich kann bisher ausschließen das es am Router liegt (Laptop, außerdem heute neue Firmware drauf gemacht). Ich kann auch ausschließen das es an der Internetleitung ansich liegt. Das Problem ist also auf den Rechner eingegrenzt. Außerdem kann ich ausschließen das es an einem spez. Browser liegt da alle installierten Browser identisches verhalten zeigen. Des Weiteren habe ich die Virenschutzsoftware gewechselt, ebenfalls ohne Erfolg. Ich habe die Scans durchgeführt, gefunden wurde meines Erachtens nichts. Hast du noch einen Rat? mbam-log-2013-10-13 (12-48-39).txt Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.13.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Herbert :: HEIM-PC [Administrator] 13.10.2013 12:48:39 mbam-log-2013-10-13 (12-48-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 257336 Laufzeit: 6 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) log.txt ESETSmartInstaller@High as downloader log: Can not read file from internet.ESETSmartInstaller@High as downloader log: Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as downloader log: Can not read file from internet.# version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=cf00de999f1bb746bf15b13772ea5221 # engine=15464 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-10-13 11:56:11 # local_time=2013-10-13 01:56:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 4751 775732 0 0 # compatibility_mode=5893 16776573 100 94 92858 133295221 0 0 # scanned=3719 # found=0 # cleaned=0 # scan_time=1244 ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetesets_scanner_update returned -1 esets_gle=1 # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=cf00de999f1bb746bf15b13772ea5221 # engine=15464 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-10-13 02:38:59 # local_time=2013-10-13 04:38:59 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 14519 785500 7285 0 # compatibility_mode=5893 16776573 100 94 11719 133304989 0 0 # scanned=299640 # found=0 # cleaned=0 # scan_time=9374 FRST.txt FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013 Ran by Herbert (administrator) on HEIM-PC on 13-10-2013 17:16:59 Running from C:\Users\Herbert\Downloads Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lkcitdl.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lkads.exe (National Instruments, Inc.) C:\Windows\SysWOW64\lktsrv.exe (National Instruments, Inc.) C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe () C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor) HKCU\...\Run: [Moveslink2] - C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.) HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG) HKU\Gast\...\Run: [DriverUpdaterPro] - C:\Program Files (x86)\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t Startup: C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF09360C50250CA01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKCU - DefaultScope {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= SearchScopes: HKCU - {186503D7-489D-47C9-8B84-AAFF52DABA88} URL = hxxp://www.google.de/search?q={searchTerms}&rlz= BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: HKLM-x32 {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\se706kpq.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml Chrome: ======= CHR HomePage: hxxp://www.google.com CHR RestoreOnStartup: "hxxp://www.google.com" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Extension: (Google Docs) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Chrome In-App Payments service) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0 CHR Extension: (Gmail) - C:\Users\Herbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 ==================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-10-18] (Adobe Systems) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-07] (Avira Operations GmbH & Co. KG) R2 LkCitadelServer; C:\Windows\SysWOW64\lkcitdl.exe [688190 2005-08-25] (National Instruments, Inc.) R2 lkClassAds; C:\Windows\SysWOW64\lkads.exe [45056 2006-01-20] (National Instruments, Inc.) R2 lkTimeSync; C:\Windows\SysWOW64\lktsrv.exe [53248 2006-01-20] (National Instruments, Inc.) R2 NIDomainService; C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [204800 2006-01-20] (National Instruments, Inc.) R2 UsbService; C:\Program Files (x86)\ASUS\Printer Utilities\UsbService64.exe [334848 2010-08-10] () ==================== Drivers (Whitelisted) ==================== S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-07] (Avira Operations GmbH & Co. KG) S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] () S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] () S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] () S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] () R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.) S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [63528 2011-05-27] (SafeNet, Inc.) R3 vuhub; C:\Windows\System32\DRIVERS\vuhub.sys [47616 2007-12-17] () ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-10-13 13:02 - 2013-10-13 13:03 - 02347384 _____ (ESET) C:\Users\Herbert\Downloads\esetsmartinstaller_enu.exe 2013-10-13 12:54 - 2013-10-13 17:15 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner board 1 2013-10-12 12:05 - 2013-10-12 12:05 - 00001019 _____ C:\Users\Herbert\Desktop\MBRMastr_2013.10.12_12.05.18.txt 2013-10-12 12:05 - 2013-10-12 12:05 - 00000557 _____ C:\Users\Herbert\Desktop\emsi.zip 2013-10-12 12:05 - 2013-10-12 12:05 - 00000512 _____ C:\Users\Herbert\Desktop\emsi.mbr 2013-10-12 12:04 - 2013-10-12 12:03 - 00788728 _____ (Emsisoft GmbH) C:\Users\Herbert\Downloads\mbrmastr.exe 2013-10-10 11:15 - 2013-10-10 11:15 - 00080384 _____ C:\Users\Herbert\Downloads\MBRCheck.exe 2013-10-09 23:04 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-10-09 23:04 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-10-09 23:04 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-10-09 23:04 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-10-09 23:04 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-10-09 23:04 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-10-09 23:04 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-10-09 23:04 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-10-09 23:04 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-10-09 23:04 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-10-09 23:04 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-10-09 23:03 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-10-09 23:03 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-10-09 23:03 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-10-09 23:03 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-10-09 23:03 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-10-09 22:16 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2013-10-09 22:16 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll 2013-10-09 22:16 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2013-10-09 22:16 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2013-10-09 22:16 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2013-10-09 22:16 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2013-10-09 22:16 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2013-10-09 22:16 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2013-10-09 22:16 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2013-10-09 22:16 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2013-10-09 22:16 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2013-10-09 22:16 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2013-10-09 22:13 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-10-09 22:13 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-10-09 22:13 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2013-10-09 22:13 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2013-10-09 22:13 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-10-09 22:13 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-10-09 22:13 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2013-10-09 22:13 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-10-09 22:13 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2013-10-09 22:13 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-10-09 22:13 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-10-09 22:13 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-10-09 22:13 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2013-10-09 22:13 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-10-09 22:13 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2013-10-09 22:13 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-10-09 22:13 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-10-09 22:13 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-10-09 22:13 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-10-09 22:13 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-10-09 22:13 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2013-10-09 22:13 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2013-10-09 22:13 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2013-10-09 22:13 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys 2013-10-09 22:13 - 2013-07-12 12:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys 2013-10-09 22:13 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2013-10-09 22:13 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2013-10-09 22:13 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2013-10-09 22:13 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2013-10-09 22:13 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2013-10-09 22:13 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys 2013-10-09 22:13 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys 2013-10-09 22:13 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys 2013-10-09 22:13 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys 2013-10-09 22:12 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll 2013-10-09 20:46 - 2013-10-09 20:47 - 00498792 _____ () C:\Users\Herbert\Downloads\setup (1).exe 2013-10-09 20:41 - 2013-10-09 20:42 - 00498792 _____ () C:\Users\Herbert\Downloads\setup.exe 2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt 2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT 2013-10-09 17:18 - 2013-10-09 17:19 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe 2013-10-09 17:14 - 2013-10-10 11:20 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board 2013-10-09 17:11 - 2013-10-09 17:13 - 00000000 ____D C:\AdwCleaner 2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe 2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe 2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG 2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG 2013-10-08 12:03 - 2013-10-08 11:01 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt 2013-10-08 12:03 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt 2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log 2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe 2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt 2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST 2013-10-08 10:38 - 2013-10-08 10:40 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe 2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-07 20:17 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-10-07 20:14 - 2013-10-07 20:16 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia 2013-10-07 16:57 - 2013-10-08 10:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto 2013-10-05 21:23 - 2013-10-09 22:31 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment 2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0 2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira 2013-10-04 15:13 - 2013-09-23 20:35 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe 2013-10-04 15:12 - 2013-10-07 11:47 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-10-04 15:12 - 2013-10-07 11:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira 2013-10-04 14:25 - 2013-10-04 14:27 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe 2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe 2013-10-03 20:24 - 2013-10-04 21:51 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland 2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX 2013-09-25 13:06 - 2013-07-12 14:36 - 00257384 _____ (FTDI Ltd.) C:\Windows\system32\ftd2xx.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00219496 _____ (FTDI Ltd.) C:\Windows\SysWOW64\ftd2xx.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00215400 _____ (FTDI Ltd.) C:\Windows\system32\FTLang.dll 2013-09-25 13:06 - 2013-07-12 14:36 - 00109928 _____ (FTDI Ltd.) C:\Windows\system32\ftbusui.dll 2013-09-25 13:06 - 2013-07-12 14:29 - 00086376 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftser2k.sys 2013-09-25 13:06 - 2013-07-12 14:29 - 00079592 _____ (FTDI Ltd.) C:\Windows\system32\Drivers\ftdibus.sys 2013-09-25 13:06 - 2013-07-12 14:29 - 00065896 _____ (FTDI Ltd.) C:\Windows\system32\ftcserco.dll 2013-09-25 13:06 - 2013-07-12 14:28 - 00056168 _____ (FTDI Ltd.) C:\Windows\system32\ftserui2.dll 2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip 2013-09-21 21:41 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-09-21 21:41 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-09-21 21:41 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-09-21 21:41 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-09-21 21:41 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-09-21 21:41 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-09-21 21:41 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-09-21 21:41 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-09-21 21:41 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-09-21 21:41 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-09-21 21:41 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-09-21 21:41 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll ==================== One Month Modified Files and Folders ======= 2013-10-13 17:15 - 2013-10-13 12:54 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner board 1 2013-10-13 17:04 - 2010-03-23 21:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-10-13 16:24 - 2013-04-07 10:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-10-13 15:33 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-10-13 15:33 - 2009-07-14 06:45 - 00013568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-10-13 15:32 - 2009-10-15 22:48 - 01928146 _____ C:\Windows\WindowsUpdate.log 2013-10-13 13:09 - 2009-07-14 19:58 - 00696832 _____ C:\Windows\system32\perfh007.dat 2013-10-13 13:09 - 2009-07-14 19:58 - 00148128 _____ C:\Windows\system32\perfc007.dat 2013-10-13 13:09 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI 2013-10-13 13:03 - 2013-10-13 13:02 - 02347384 _____ (ESET) C:\Users\Herbert\Downloads\esetsmartinstaller_enu.exe 2013-10-13 12:36 - 2010-07-16 18:42 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2013-10-13 12:36 - 2010-03-23 21:41 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-10-13 12:36 - 2009-10-15 22:58 - 00000000 ____D C:\ProgramData\NVIDIA 2013-10-13 12:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-10-13 12:36 - 2009-07-14 06:51 - 00186216 _____ C:\Windows\setupact.log 2013-10-12 23:14 - 2013-08-05 18:51 - 00186248 _____ C:\Users\Herbert\Desktop\Fotobuch Grönland 2013.mcf 2013-10-12 23:14 - 2013-08-05 18:51 - 00000000 ____D C:\Users\Herbert\Desktop\Fotobuch Grönland 2013_mcf-Dateien 2013-10-12 23:07 - 2013-08-05 18:51 - 00184530 _____ C:\Users\Herbert\Desktop\Fotobuch Grönland 2013.mcf~ 2013-10-12 22:26 - 2011-11-29 21:31 - 00000000 ____D C:\ProgramData\tmp 2013-10-12 12:05 - 2013-10-12 12:05 - 00001019 _____ C:\Users\Herbert\Desktop\MBRMastr_2013.10.12_12.05.18.txt 2013-10-12 12:05 - 2013-10-12 12:05 - 00000557 _____ C:\Users\Herbert\Desktop\emsi.zip 2013-10-12 12:05 - 2013-10-12 12:05 - 00000512 _____ C:\Users\Herbert\Desktop\emsi.mbr 2013-10-12 12:03 - 2013-10-12 12:04 - 00788728 _____ (Emsisoft GmbH) C:\Users\Herbert\Downloads\mbrmastr.exe 2013-10-12 11:52 - 2009-10-15 22:57 - 00195906 _____ C:\Windows\PFRO.log 2013-10-11 21:26 - 2013-04-07 10:53 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-10-11 21:26 - 2013-04-07 10:53 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-10-11 21:26 - 2011-08-07 12:54 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-10-10 11:20 - 2013-10-09 17:14 - 00000000 ____D C:\Users\Herbert\Desktop\trojaner Board 2013-10-10 11:15 - 2013-10-10 11:15 - 00080384 _____ C:\Users\Herbert\Downloads\MBRCheck.exe 2013-10-10 10:58 - 2009-07-14 06:45 - 00320888 _____ C:\Windows\system32\FNTCACHE.DAT 2013-10-09 23:05 - 2009-10-16 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-10-09 23:02 - 2013-03-13 17:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-10-09 23:02 - 2013-03-13 17:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-10-09 23:01 - 2011-11-02 12:44 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-10-09 22:57 - 2013-08-15 20:36 - 00000000 ____D C:\Windows\system32\MRT 2013-10-09 22:55 - 2009-10-15 23:08 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-10-09 22:31 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Deployment 2013-10-09 20:47 - 2013-10-09 20:46 - 00498792 _____ () C:\Users\Herbert\Downloads\setup (1).exe 2013-10-09 20:42 - 2013-10-09 20:41 - 00498792 _____ () C:\Users\Herbert\Downloads\setup.exe 2013-10-09 17:27 - 2013-10-09 17:27 - 00000948 _____ C:\Users\Herbert\Desktop\JRT.txt 2013-10-09 17:20 - 2013-10-09 17:20 - 00000000 ____D C:\Windows\ERUNT 2013-10-09 17:19 - 2013-10-09 17:18 - 01032220 _____ (Thisisu) C:\Users\Herbert\Downloads\JRT.exe 2013-10-09 17:13 - 2013-10-09 17:11 - 00000000 ____D C:\AdwCleaner 2013-10-09 17:10 - 2013-10-09 17:10 - 01048960 _____ C:\Users\Herbert\Downloads\adwcleaner(1).exe 2013-10-09 17:10 - 2013-10-09 17:10 - 00000000 _____ C:\Users\Herbert\Downloads\adwcleaner.exe 2013-10-08 15:04 - 2013-10-08 15:04 - 00025024 _____ C:\Users\Herbert\Desktop\AVSCAN-20131004-151407-550FFFA4.LOG 2013-10-08 14:54 - 2013-10-08 14:54 - 00027536 _____ C:\Users\Herbert\Desktop\AVSCAN-20131007-172205-36499F88.LOG 2013-10-08 11:44 - 2013-10-08 11:44 - 00002855 _____ C:\Users\Herbert\Desktop\gmer.log 2013-10-08 11:02 - 2013-10-08 11:02 - 00377856 _____ C:\Users\Herbert\Downloads\gmer_2.1.19163.exe 2013-10-08 11:01 - 2013-10-08 12:03 - 00049619 _____ C:\Users\Herbert\Desktop\FRST.txt 2013-10-08 10:44 - 2013-10-08 12:03 - 00021664 _____ C:\Users\Herbert\Desktop\Addition.txt 2013-10-08 10:44 - 2013-10-08 10:44 - 00021664 _____ C:\Users\Herbert\Downloads\Addition.txt 2013-10-08 10:41 - 2013-10-08 10:41 - 00000000 ____D C:\FRST 2013-10-08 10:40 - 2013-10-08 10:38 - 01954124 _____ (Farbar) C:\Users\Herbert\Downloads\FRST64.exe 2013-10-08 10:23 - 2013-10-07 16:57 - 00000000 ____D C:\Users\Herbert\AppData\Local\Mozilla 2013-10-07 20:17 - 2013-10-07 20:17 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-10-07 20:16 - 2013-10-07 20:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Herbert\Downloads\mbam-setup-1.75.0.1300.exe 2013-10-07 17:19 - 2013-10-07 17:19 - 00000000 ____D C:\Users\Herbert\AppData\Local\Macromedia 2013-10-07 17:04 - 2010-07-23 20:32 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\ProgramData\Mozilla 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-10-07 16:57 - 2013-10-07 16:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-10-07 11:47 - 2013-10-04 15:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-10-07 11:47 - 2013-10-04 15:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-10-05 22:02 - 2010-10-27 15:41 - 00009216 _____ C:\Users\Herbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-10-05 21:25 - 2013-10-05 21:25 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Suunto 2013-10-05 21:23 - 2013-10-05 21:23 - 00000000 ____D C:\Users\Herbert\AppData\Local\Apps\2.0 2013-10-05 20:38 - 2011-11-20 17:38 - 00268800 ___SH C:\Users\Herbert\Desktop\Thumbs.db 2013-10-04 21:51 - 2013-10-03 20:24 - 00000000 ____D C:\Users\Herbert\Desktop\Kalender Grönland 2013-10-04 15:25 - 2011-01-29 18:49 - 00000000 ____D C:\ProgramData\Alwil Software 2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 ____D C:\Program Files\Alwil Software 2013-10-04 15:25 - 2009-10-15 23:51 - 00000000 _____ C:\Windows\SysWOW64\config.nt 2013-10-04 15:18 - 2013-10-04 15:18 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Avira 2013-10-04 15:16 - 2011-12-26 15:58 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\ProgramData\Avira 2013-10-04 15:12 - 2013-10-04 15:12 - 00000000 ____D C:\Program Files (x86)\Avira 2013-10-04 14:27 - 2013-10-04 14:25 - 02296952 _____ C:\Users\Herbert\Downloads\avira_free_antivirus.exe 2013-10-04 14:14 - 2013-10-04 14:14 - 00377920 _____ (AVAST Software) C:\Users\Herbert\Downloads\aswclear.exe 2013-10-04 13:09 - 2012-07-08 13:37 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2013-10-04 13:04 - 2012-10-11 10:33 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2013-10-04 13:00 - 2010-07-16 18:41 - 00016710 _____ C:\Windows\system32\lvcoinst.log 2013-10-04 13:00 - 2010-07-16 18:41 - 00000000 ____D C:\Program Files\Common Files\logishrd 2013-09-30 16:59 - 2013-04-17 10:48 - 00000000 ____D C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2013-09-30 16:59 - 2010-03-31 10:57 - 00000000 ____D C:\Program Files\WinRAR 2013-09-28 16:03 - 2013-01-27 23:02 - 00000000 ____D C:\Users\Herbert\Ecuador 2012 2013-09-28 16:01 - 2013-07-20 20:12 - 00000000 ____D C:\Users\Herbert\Grönland 2013 2013-09-25 13:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2013-09-25 13:07 - 2013-09-25 13:07 - 00000000 ____D C:\Program Files\DIFX 2013-09-25 13:07 - 2010-07-23 20:30 - 00014042 _____ C:\Windows\DPINST.LOG 2013-09-25 13:04 - 2013-09-25 13:04 - 03315807 _____ C:\Users\Herbert\Downloads\CDM 2.08.30 WHQL Certified.zip 2013-09-23 20:35 - 2013-10-04 15:13 - 00509872 _____ (Ask Partner Network) C:\Users\Herbert\Documents\APNSetup.exe 2013-09-23 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-09-23 01:28 - 2013-10-09 23:04 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-09-23 01:28 - 2013-10-09 23:04 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-09-23 01:27 - 2013-10-09 23:04 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-09-23 01:27 - 2013-10-09 23:03 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-09-23 01:27 - 2013-10-09 23:03 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-09-23 00:55 - 2013-10-09 23:04 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-23 00:55 - 2013-10-09 23:04 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-09-23 00:55 - 2013-10-09 23:03 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-23 00:54 - 2013-10-09 23:04 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-09-23 00:54 - 2013-10-09 23:03 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-23 00:54 - 2013-10-09 23:03 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-09-22 12:26 - 2009-10-18 16:51 - 00000000 ___RD C:\Users\Herbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-09-21 05:38 - 2013-10-09 23:04 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-21 05:30 - 2013-10-09 23:04 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-09-21 04:48 - 2013-10-09 23:04 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-09-21 04:39 - 2013-10-09 23:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-09-17 22:22 - 2013-09-17 22:22 - 29337376 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 22102304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 15703688 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 11274528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 09281032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07720576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 07648000 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 06329552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02970400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02789152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02367264 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 02007328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432723.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00681760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00603424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00586016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00515360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2013-09-17 22:22 - 2013-09-17 22:22 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2013-09-17 22:22 - 2013-09-17 22:22 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 13628208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 12947360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2013-09-17 22:22 - 2013-02-22 12:22 - 02630304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2013-09-17 22:22 - 2012-10-11 10:30 - 00022814 _____ C:\Windows\system32\nvinfo.pb 2013-09-17 22:22 - 2009-08-11 10:57 - 15901448 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2013-09-17 22:22 - 2009-08-11 10:57 - 02986672 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2013-09-14 03:10 - 2013-10-09 22:13 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys Some content of TEMP: ==================== C:\Users\Herbert\AppData\Local\Temp\avgnt.exe C:\Users\Herbert\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe C:\Users\Herbert\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u1-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe C:\Users\Herbert\AppData\Local\Temp\nvStInst.exe C:\Users\Herbert\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe C:\Users\Herbert\AppData\Local\Temp\Quarantine.exe C:\Users\Herbert\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-10-03 19:08 ==================== End Of Log ============================ --- --- --- --- --- --- --- --- --- Ich habe nochmal etwas recherchiert und denke das Problem könnte von einer "zerstückelten Registry" durch Maleware oder sowas kommen!? Wäre die Frage wie kann ich die reparieren/retten? Es existieren soweit ich weis auch Wiederherstellungspunkte.... Von einem Freund wurde mir die Anwendung von CCleaner empfohlen, geht das in Ordung? |
14.10.2013, 16:10 | #13 | ||
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo NaturalSound, Zitat:
Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Du schriebst, Du hättest das Antivirenprogramm gewechselt, welches ist denn nun auf dem PC installiert? Ich sehe da immer noch Avira. Zitat:
Schritt 1 Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. |
15.10.2013, 09:40 | #14 |
| Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Bis vor kurz meiner Anfrage im Forum war Avast auf dem Rechner installiert. Dann habe ich auf Avira Free Antivirus gewechselt, um zu sehen ob die Verzögerung durch die Virenschutzsoftware bedingt wird. FSS.txt Farbar Service Scanner Version: 13-09-2013 Ran by Herbert (administrator) on 15-10-2013 at 09:54:25 Running from "C:\Users\Herbert\Downloads" Microsoft Windows 7 Professional Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys [2013-10-09 22:13] - [2013-09-14 03:10] - 0497152 ____A (Microsoft Corporation) 314C17917AC8523EC77A710215012A65 C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys [2013-10-09 22:13] - [2013-09-08 04:30] - 1903552 ____A (Microsoft Corporation) 40AF23633D197905F03AB5628C558C51 C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\iphlpsvc.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** |
16.10.2013, 11:44 | #15 |
Ruhe in Frieden † 2019 | Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites Hallo Natural Sound, das Log sieht unauffällig aus. Wie heißt der Router, mit dem die Rechner im Netz sind? Hast Du dazu ein Handbuch? Wir testen jetzt mal den Router: Schritt 1 Versuche mal anstelle von google.de die IP von Google einzugeben, diese ist Code:
ATTFilter http://173.194.44.56/ Ist der Verbindungsaufbau genauso langsam? Schritt 2 Mache den Router einmal für 30 Minuten komplett stromlos, also zieh den Stecker aus der Steckdose, danach teste bitte erneut die Internetverbindung, stellst Du einen Unterschied fest? |
Themen zu Windows 7 (64Bit): Extrem verzögerter Aufbau von Websites |
adware/installcore.gen, dllhost.exe, exp/2011-3544.ck, exp/cve-2010-0840, exp/cve-2010-4452, exp/java.niabil.gen, farbar, farbar recovery scan tool, flash player, gmer.log, hdd0(c:, homepage, iexplore.exe, internet explorer, ip-hilfsdienst, lan-kabel, lws.exe, national, plug-in, pup.optional.babylon, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.dealply, pup.optional.dealply.a, pup.optional.installcore.a, recover, security, seitenaufbau, svchost.exe, taskhost.exe, tr/agent.1032.1, tr/agent.712.2, tr/agent.833.1 |