Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus - Daten nicht mehr sichtbar / nur Verknuepfungen

Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


Log-Analyse und Auswertung: Virus - Daten nicht mehr sichtbar / nur Verknuepfungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.10.2013, 04:19   #1
Jeano
 
Virus - Daten nicht mehr sichtbar / nur Verknuepfungen - Standard

Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


Hi Leute,

nachdem ich meine Actioncam an meinem pc angeschlossen habe, konnte ich die darauf gespeicherten Daten nicht öffnen. Die "Haupt"-ordner sind nur noch als Verlinkung sichtbar.

Nun habe ich einen Quickscan mit "Malwarebytes - Anti Malware" durchgeführt.
31 Treffer !
Ich habe daraufhin alle Treffer entfernt , das Netbook neugestartet und es besteht weiterhin dieses Problem...

Ich brauche eure Hilfe , da ich in Australien bin und noch 1 Jahr Work&Travel vor mir habe.

Könnte die Gefahr bestehen das auch meine Cam infiziert ist ? - Wenn ja wie könnte ich dann dieses Problem beheben.

Vielen Dank
Lg Jean
______________________________

Hier der Log:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.13.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
erik :: ERIK-PC [Administrator]

14.10.2013 04:02:33
mbam-log-2013-10-14 (04-02-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201028
Laufzeit: 21 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {EA3EFA03-2544-11E2-9199-E839DFA93418} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {EA3EFA03-2544-11E2-9199-E839DFA93418} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=004B4CEDDE2421CD&affID=123884&tsp=4991) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Users\erik\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Users\erik\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\BetterInstaller.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\487A8533-BAB0-7891-9064-71F527A69A87\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\487A8533-BAB0-7891-9064-71F527A69A87\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\487A8533-BAB0-7891-9064-71F527A69A87\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\487A8533-BAB0-7891-9064-71F527A69A87\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\487A8533-BAB0-7891-9064-71F527A69A87\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\487A8533-BAB0-7891-9064-71F527A69A87\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Local\Temp\487A8533-BAB0-7891-9064-71F527A69A87\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\67f5f110.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\erik\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 14.10.2013, 07:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Virus - Daten nicht mehr sichtbar / nur Verknuepfungen - Standard

Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 16.10.2013, 02:54   #3
Jeano
 
Virus - Daten nicht mehr sichtbar / nur Verknuepfungen - Standard

Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


FRST.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by erik (administrator) on ERIK-PC on 16-10-2013 02:49:46
Running from C:\Users\erik\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Apple Inc.) C:\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\windows\system32\wuauclt.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Norton Online Backup] - C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe [966488 2010-06-01] (Symantec Corporation)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Google Update] - C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2010-12-27] (Google Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
Startup: C:\Users\erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=004B4CEDDE2421CD&affID=123884&tsp=4991
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 203.12.160.35 203.12.160.36

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Users\erik\Desktop\Picasa2\npPicasa2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\erik\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\erik\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR HomePage: https://www.facebook.com/
CHR RestoreOnStartup: "hxxp://www.facebook.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\erik\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Google Update) - C:\Users\erik\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Users\erik\Desktop\bilder\Picasa3\npPicasa3.dll No File
CHR Extension: (ProxTube) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai\2.4.0_0
CHR Extension: (AdBlock) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.10_0
CHR Extension: (Banksy Theme) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\koibnbkfdghpoaopokmdofeoabncmihc\1.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Hover Zoom) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.21_0
CHR Extension: (Grooveshark Downloader) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooblpjoncpjmbncgocjlnannofkjjhnp\3.0.3_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR StartMenuInternet: Google Chrome - C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2057560 2010-06-01] (Symantec Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [67680 2013-09-30] (Avira Operations GmbH & Co. KG)
R3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [286248 2010-03-06] (Broadcom Corporation.)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109056 2010-04-01] (ELAN Microelectronics Corp.)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-11-02] (Windows (R) 2003 DDK 3790 provider)
R1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-28] (SAMSUNG ELECTRONICS)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-16 02:48 - 2013-10-16 02:48 - 00000000 ____D C:\FRST
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Downloads\FRST.exe
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Desktop\FRST.exe
2013-10-15 02:05 - 2013-10-15 02:05 - 00000000 ____D C:\Users\erik\AppData\Roaming\Avira
2013-10-15 00:57 - 2013-10-15 00:57 - 00002016 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-15 00:56 - 2013-10-15 00:56 - 00000000 ____D C:\Program Files\Avira
2013-10-15 00:56 - 2013-09-30 11:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2013-10-15 00:49 - 2013-10-15 00:53 - 122946048 _____ C:\Users\erik\Downloads\avira14_free_antivirus_de.exe
2013-10-14 03:58 - 2013-10-14 03:58 - 00000000 ____D C:\Users\erik\AppData\Roaming\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-14 03:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-10-14 03:51 - 2013-10-14 03:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\erik\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-14 03:16 - 2013-10-14 03:46 - 59850067 _____ C:\Users\erik\Downloads\avira_free_antivirus_de.exe
2013-10-14 00:41 - 2013-08-01 13:03 - 00729024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2013-10-14 00:40 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2013-10-14 00:40 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-10-14 00:40 - 2013-08-29 03:50 - 01289096 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-10-14 00:40 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2013-10-14 00:40 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2013-10-14 00:40 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-14 00:39 - 2013-06-06 06:52 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2013-10-14 00:39 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2013-10-14 00:39 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2013-10-14 00:39 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2013-10-14 00:39 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2013-10-14 00:38 - 2013-08-28 02:57 - 00434688 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll
2013-10-14 00:30 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-10-14 00:30 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-10-14 00:30 - 2013-09-23 01:28 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-10-14 00:30 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-10-14 00:30 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-10-14 00:30 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-10-14 00:30 - 2013-08-28 03:04 - 02348544 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-10-14 00:30 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2013-10-14 00:30 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2013-10-14 00:30 - 2013-07-04 11:48 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
2013-10-13 08:13 - 2013-10-13 08:13 - 00000000 ____D C:\Users\erik\AppData\Local\AskPartnerNetwork
2013-09-30 16:23 - 2013-09-30 16:23 - 98512375 _____ C:\windows\system32\鿞〔ᩌn
2013-09-29 18:35 - 2013-09-29 18:35 - 98466785 _____ C:\windows\system32\ᭁړᩌb
2013-09-29 17:29 - 2013-09-29 17:29 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ___RD C:\Program Files\Skype
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-29 17:23 - 2013-09-29 17:24 - 01492848 _____ (Skype Technologies S.A.) C:\Users\erik\Downloads\SkypeSetup.exe

==================== One Month Modified Files and Folders =======

2013-10-16 02:51 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-16 02:51 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-16 02:48 - 2013-10-16 02:48 - 00000000 ____D C:\FRST
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Downloads\FRST.exe
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Desktop\FRST.exe
2013-10-16 02:06 - 2010-08-15 01:06 - 02010159 _____ C:\windows\WindowsUpdate.log
2013-10-16 02:01 - 2010-12-27 20:38 - 00001116 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA.job
2013-10-16 01:50 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2013-10-15 06:02 - 2011-03-13 22:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-15 06:01 - 2010-12-27 20:38 - 00001064 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core.job
2013-10-15 05:57 - 2009-07-26 22:06 - 01522286 _____ C:\windows\system32\PerfStringBackup.INI
2013-10-15 02:05 - 2013-10-15 02:05 - 00000000 ____D C:\Users\erik\AppData\Roaming\Avira
2013-10-15 00:57 - 2013-10-15 00:57 - 00002016 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-15 00:56 - 2013-10-15 00:56 - 00000000 ____D C:\Program Files\Avira
2013-10-15 00:56 - 2013-07-23 20:50 - 00000000 ____D C:\ProgramData\Avira
2013-10-15 00:53 - 2013-10-15 00:49 - 122946048 _____ C:\Users\erik\Downloads\avira14_free_antivirus_de.exe
2013-10-14 04:48 - 2011-01-07 14:45 - 00284254 _____ C:\windows\PFRO.log
2013-10-14 04:48 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-10-14 04:48 - 2009-07-14 06:39 - 00086332 _____ C:\windows\setupact.log
2013-10-14 04:45 - 2011-02-10 22:50 - 00000000 ____D C:\Users\erik\AppData\Roaming\SoftGrid Client
2013-10-14 03:58 - 2013-10-14 03:58 - 00000000 ____D C:\Users\erik\AppData\Roaming\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-14 03:55 - 2013-10-14 03:51 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\erik\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-14 03:46 - 2013-10-14 03:16 - 59850067 _____ C:\Users\erik\Downloads\avira_free_antivirus_de.exe
2013-10-14 00:48 - 2009-07-14 06:33 - 00302408 _____ C:\windows\system32\FNTCACHE.DAT
2013-10-14 00:45 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2013-10-14 00:44 - 2010-08-14 10:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-14 00:38 - 2013-08-16 12:27 - 00000000 ____D C:\windows\system32\MRT
2013-10-14 00:35 - 2011-12-14 22:44 - 78106760 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-10-14 00:22 - 2010-12-24 21:52 - 00000000 ____D C:\Users\erik\AppData\Roaming\Skype
2013-10-13 23:54 - 2010-12-27 20:38 - 00000000 ____D C:\Users\erik\AppData\Local\Google
2013-10-13 09:43 - 2010-12-27 20:41 - 00002325 _____ C:\Users\erik\Desktop\Google Chrome.lnk
2013-10-13 08:13 - 2013-10-13 08:13 - 00000000 ____D C:\Users\erik\AppData\Local\AskPartnerNetwork
2013-10-13 07:26 - 2010-12-24 21:19 - 00000000 ____D C:\Users\erik
2013-10-13 07:26 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\wfp
2013-10-13 07:25 - 2011-01-02 19:16 - 00000000 ___RD C:\Users\erik\Desktop\schnikschnak
2013-10-13 07:25 - 2010-12-27 20:41 - 00000000 ____D C:\Users\erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-10-13 07:25 - 2010-08-14 09:28 - 00000000 ____D C:\ProgramData\WinClon
2013-10-13 07:25 - 2009-07-14 04:37 - 00000000 ____D C:\windows\AppCompat
2013-10-13 07:24 - 2009-07-14 04:37 - 00000000 ____D C:\windows\registration
2013-10-04 13:28 - 2011-03-16 20:30 - 00000000 ____D C:\Users\erik\Desktop\musik
2013-09-30 16:23 - 2013-09-30 16:23 - 98512375 _____ C:\windows\system32\鿞〔ᩌn
2013-09-30 11:01 - 2013-10-15 00:56 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2013-09-29 18:35 - 2013-09-29 18:35 - 98466785 _____ C:\windows\system32\ᭁړᩌb
2013-09-29 17:30 - 2010-08-14 09:22 - 00000000 ____D C:\ProgramData\Skype
2013-09-29 17:29 - 2013-09-29 17:29 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ___RD C:\Program Files\Skype
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-29 17:24 - 2013-09-29 17:23 - 01492848 _____ (Skype Technologies S.A.) C:\Users\erik\Downloads\SkypeSetup.exe
2013-09-23 01:28 - 2013-10-14 00:30 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-23 01:28 - 2013-10-14 00:30 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-23 01:28 - 2013-10-14 00:30 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-23 01:27 - 2013-10-14 00:30 - 14335488 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-21 05:30 - 2013-10-14 00:30 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-21 04:39 - 2013-10-14 00:30 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe

Some content of TEMP:
====================
C:\Users\erik\AppData\Local\Temp\AskSLib.dll
C:\Users\erik\AppData\Local\Temp\avgnt.exe
C:\Users\erik\AppData\Local\Temp\bi_cleaner.exe
C:\Users\erik\AppData\Local\Temp\chroma.exe
C:\Users\erik\AppData\Local\Temp\install.exe
C:\Users\erik\AppData\Local\Temp\MSNB77E.exe
C:\Users\erik\AppData\Local\Temp\MSNFD92.exe
C:\Users\erik\AppData\Local\Temp\PicasaUpdater_5177.exe
C:\Users\erik\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\erik\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\erik\AppData\Local\Temp\sqlite3.dll
C:\Users\erik\AppData\Local\Temp\TOBITCLT.DLL
C:\Users\erik\AppData\Local\Temp\uninst1.exe
C:\Users\erik\AppData\Local\Temp\wmpfirefoxplugin.exe
C:\Users\erik\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-01 11:32

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by erik at 2013-10-16 02:55:09
Running from C:\Users\erik\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958)
Adobe Flash Player 10 ActiveX (Version: 10.0.42.34)
Adobe Reader XI (11.0.05) (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Atheros Client Installation Program (Version: 1.0.2.1119)
Avira Free Antivirus (Version: 14.0.0.383)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
BatteryLifeExtender (Version: 1.0.5)
Bonjour (Version: 3.0.0.10)
Broadcom 802.11 Network Adapter (Version: 5.60.48.44)
ChargeableUSB (Version: 1.0.0.0)
CyberLink YouCam (Version: 2.0.3911)
D3DX10 (Version: 15.4.2368.0902)
Easy Content Share (Version: 1.0.0.13)
Easy Display Manager (Version: 3.2)
Easy Network Manager (Version: 4.3.3)
Easy Resolution Manager (Version: 1.0.9)
Easy SpeedUp Manager (Version: 2.1.0.10)
EasyBatteryManager (Version: 4.0.0.4)
EasyFileShare (Version: 1.0.2)
ETDWare PS/2-x86 7.0.7.0_WHQL (Version: 7.0.7.0)
Fast Booting SW (Version: 1.8.0.0)
Feedback Tool (Version: 1.2.0)
Fotogalerie (Version: 16.4.3508.0205)
Google Chrome (HKCU Version: 30.0.1599.69)
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2108)
Intel® Matrix Storage Manager
iTunes (Version: 11.0.5.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 11.24.27.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movie Maker (Version: 16.4.3508.0205)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
Norton Online Backup (Version: 2.1.17869)
Photo Common (Version: 16.4.3508.0205)
Photo Gallery (Version: 16.4.3508.0205)
Realtek High Definition Audio Driver (Version: 6.0.1.6083)
REALTEK PCIE Wireless LAN Software (Version: 0136.10.0325)
Samsung Recovery Solution 4 (Version: 4.0.0.6)
Samsung Support Center (Version: 1.0.2)
Samsung Update Plus (Version: 2.0)
Skype™ 6.7 (Version: 6.7.102)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
SweetPacks bundle uninstaller (Version: 1.0.0001)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
User Guide (Version: 1.0)
WIDCOMM Bluetooth Software (Version: 6.3.0.4500)
Windows Live Communications Platform (Version: 16.4.3508.0205)
Windows Live Essentials (Version: 16.4.3508.0205)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3508.0205)
Windows Live Photo Common (Version: 16.4.3508.0205)
Windows Live PIMT Platform (Version: 16.4.3508.0205)
Windows Live SOXE (Version: 16.4.3508.0205)
Windows Live SOXE Definitions (Version: 16.4.3508.0205)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live UX Platform (Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205)

==================== Restore Points =========================

13-10-2013 05:17:09 Wiederherstellungsvorgang
13-10-2013 22:23:59 Windows Update
15-10-2013 03:50:10 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03814E6D-B16C-4FE4-B18E-43F4D4B7E41E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {0CF9A304-C259-44BE-BFF0-B66A4DFB51B0} - System32\Tasks\{A1D4DC8D-B31C-4255-9500-B14850309900} => C:\Users\erik\Desktop\Picasa3\Picasa3.exe
Task: {38A408B9-99D1-44A7-9E2F-2560A9E786AD} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {476FFA1C-DABD-48EE-B9BE-444A2194CC55} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {485E0EFB-EBDC-4DE9-88A2-78DE149FEA9A} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {4AE43A82-2046-483B-A046-CEA0468BD608} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {4FB4314C-81A3-4135-B4CA-F87393FA1179} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {6B9275B8-B784-4312-A3AE-788C03E39928} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-06-03] (Samsung Electronics Co., Ltd.)
Task: {83A8D5E4-D58E-4F28-B98D-41B79FE5DFAF} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {8D684D84-14A9-4DA4-B8F1-E9265F2CCDEF} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-10] (Samsung Electronics Co., Ltd.)
Task: {C05ECC23-53CC-4D9B-B849-4C2290439F78} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27] (Google Inc.)
Task: {E1217DC8-DA64-4A8A-8185-87AC53596E23} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {E5C7B1FB-4B8C-4C73-B5C6-91F6E3DFB024} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {EA9C0E7B-5CA4-448A-9358-3DE2BDC4A0F7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27] (Google Inc.)
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core.job => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA.job => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-08-14 09:26 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-13 09:43 - 2013-10-03 08:02 - 00698832 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\libglesv2.dll
2013-10-13 09:43 - 2013-10-03 08:02 - 00099792 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\libegl.dll
2013-10-13 09:43 - 2013-10-03 08:03 - 04055504 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\pdf.dll
2013-10-13 09:43 - 2013-10-03 08:03 - 00415184 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
2013-10-13 09:43 - 2013-10-03 08:02 - 01604560 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
2013-10-15 00:51 - 2013-10-15 00:51 - 13584776 _____ () C:\Users\erik\AppData\Local\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:6FB93194

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/15/2013 10:31:56 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7207

Error: (10/15/2013 10:31:56 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7207

Error: (10/15/2013 10:31:56 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2013 10:31:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3058

Error: (10/15/2013 10:31:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3058

Error: (10/15/2013 10:31:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2013 10:31:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2059

Error: (10/15/2013 10:31:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2059

Error: (10/15/2013 10:31:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2013 10:31:50 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1061


System errors:
=============
Error: (10/15/2013 08:11:00 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (10/15/2013 05:48:20 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (10/14/2013 04:49:13 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/14/2013 03:11:39 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/14/2013 00:48:34 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/14/2013 00:45:37 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (10/14/2013 00:44:58 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/13/2013 11:49:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/13/2013 09:35:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (10/13/2013 09:34:18 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 95%
Total physical RAM: 1013.3 MB
Available physical RAM: 47.65 MB
Total Pagefile: 2228.25 MB
Available Pagefile: 403.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:85 GB) (Free:44.08 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:118.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 20502758)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=128 GB) - (Type=OF Extended)

==================== End Of Log ============================













Vielen Dank fuer deine Hilfe ))
__________________
Alt 16.10.2013, 11:04   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Virus - Daten nicht mehr sichtbar / nur Verknuepfungen - Standard

Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2013, 06:45   #5
Jeano
 
Virus - Daten nicht mehr sichtbar / nur Verknuepfungen - Standard

Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by erik (administrator) on ERIK-PC on 16-10-2013 02:49:46
Running from C:\Users\erik\Desktop
Microsoft Windows 7 Starter  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Apple Inc.) C:\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\windows\system32\wuauclt.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Norton Online Backup] - C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe [966488 2010-06-01] (Symantec Corporation)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Google Update] - C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2010-12-27] (Google Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
Startup: C:\Users\erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=004B4CEDDE2421CD&affID=123884&tsp=4991
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 203.12.160.35 203.12.160.36

FireFox:
========
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Users\erik\Desktop\Picasa2\npPicasa2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\erik\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\erik\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR HomePage: https://www.facebook.com/
CHR RestoreOnStartup: "hxxp://www.facebook.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\erik\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Google Update) - C:\Users\erik\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Users\erik\Desktop\bilder\Picasa3\npPicasa3.dll No File
CHR Extension: (ProxTube) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai\2.4.0_0
CHR Extension: (AdBlock) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.10_0
CHR Extension: (Banksy Theme) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\koibnbkfdghpoaopokmdofeoabncmihc\1.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Hover Zoom) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.21_0
CHR Extension: (Grooveshark Downloader) - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooblpjoncpjmbncgocjlnannofkjjhnp\3.0.3_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\erik\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR StartMenuInternet: Google Chrome - C:\Users\erik\AppData\Local\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 NOBU; C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe [2057560 2010-06-01] (Symantec Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [67680 2013-09-30] (Avira Operations GmbH & Co. KG)
R3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [286248 2010-03-06] (Broadcom Corporation.)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109056 2010-04-01] (ELAN Microelectronics Corp.)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-11-02] (Windows (R) 2003 DDK 3790 provider)
R1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-28] (SAMSUNG ELECTRONICS)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-16 02:48 - 2013-10-16 02:48 - 00000000 ____D C:\FRST
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Downloads\FRST.exe
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Desktop\FRST.exe
2013-10-15 02:05 - 2013-10-15 02:05 - 00000000 ____D C:\Users\erik\AppData\Roaming\Avira
2013-10-15 00:57 - 2013-10-15 00:57 - 00002016 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-15 00:56 - 2013-10-15 00:56 - 00000000 ____D C:\Program Files\Avira
2013-10-15 00:56 - 2013-09-30 11:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-10-15 00:56 - 2013-09-30 11:01 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2013-10-15 00:49 - 2013-10-15 00:53 - 122946048 _____ C:\Users\erik\Downloads\avira14_free_antivirus_de.exe
2013-10-14 03:58 - 2013-10-14 03:58 - 00000000 ____D C:\Users\erik\AppData\Roaming\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00001071 _____ C:\Users\Public\Desktop\  Malwarebytes Anti-Malware  .lnk
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-14 03:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-10-14 03:51 - 2013-10-14 03:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\erik\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-14 03:16 - 2013-10-14 03:46 - 59850067 _____ C:\Users\erik\Downloads\avira_free_antivirus_de.exe
2013-10-14 00:41 - 2013-08-01 13:03 - 00729024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2013-10-14 00:40 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2013-10-14 00:40 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-10-14 00:40 - 2013-08-29 03:50 - 01289096 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-10-14 00:40 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2013-10-14 00:40 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2013-10-14 00:40 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-14 00:39 - 2013-06-06 06:52 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2013-10-14 00:39 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2013-10-14 00:39 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2013-10-14 00:39 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2013-10-14 00:39 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2013-10-14 00:38 - 2013-08-28 02:57 - 00434688 _____ (Microsoft Corporation) C:\windows\system32\scavengeui.dll
2013-10-14 00:30 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-10-14 00:30 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-10-14 00:30 - 2013-09-23 01:28 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-10-14 00:30 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-10-14 00:30 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-10-14 00:30 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-10-14 00:30 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-10-14 00:30 - 2013-08-28 03:04 - 02348544 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-10-14 00:30 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2013-10-14 00:30 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2013-10-14 00:30 - 2013-07-04 11:48 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxdav.sys
2013-10-13 08:13 - 2013-10-13 08:13 - 00000000 ____D C:\Users\erik\AppData\Local\AskPartnerNetwork
2013-09-30 16:23 - 2013-09-30 16:23 - 98512375 _____ C:\windows\system32\鿞〔ᩌn
2013-09-29 18:35 - 2013-09-29 18:35 - 98466785 _____ C:\windows\system32\ᭁړᩌb
2013-09-29 17:29 - 2013-09-29 17:29 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ___RD C:\Program Files\Skype
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-29 17:23 - 2013-09-29 17:24 - 01492848 _____ (Skype Technologies S.A.) C:\Users\erik\Downloads\SkypeSetup.exe

==================== One Month Modified Files and Folders =======

2013-10-16 02:51 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-16 02:51 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-16 02:48 - 2013-10-16 02:48 - 00000000 ____D C:\FRST
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Downloads\FRST.exe
2013-10-16 02:47 - 2013-10-16 02:47 - 01087213 _____ (Farbar) C:\Users\erik\Desktop\FRST.exe
2013-10-16 02:06 - 2010-08-15 01:06 - 02010159 _____ C:\windows\WindowsUpdate.log
2013-10-16 02:01 - 2010-12-27 20:38 - 00001116 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA.job
2013-10-16 01:50 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2013-10-15 06:02 - 2011-03-13 22:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-15 06:01 - 2010-12-27 20:38 - 00001064 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core.job
2013-10-15 05:57 - 2009-07-26 22:06 - 01522286 _____ C:\windows\system32\PerfStringBackup.INI
2013-10-15 02:05 - 2013-10-15 02:05 - 00000000 ____D C:\Users\erik\AppData\Roaming\Avira
2013-10-15 00:57 - 2013-10-15 00:57 - 00002016 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-15 00:56 - 2013-10-15 00:56 - 00000000 ____D C:\Program Files\Avira
2013-10-15 00:56 - 2013-07-23 20:50 - 00000000 ____D C:\ProgramData\Avira
2013-10-15 00:53 - 2013-10-15 00:49 - 122946048 _____ C:\Users\erik\Downloads\avira14_free_antivirus_de.exe
2013-10-14 04:48 - 2011-01-07 14:45 - 00284254 _____ C:\windows\PFRO.log
2013-10-14 04:48 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-10-14 04:48 - 2009-07-14 06:39 - 00086332 _____ C:\windows\setupact.log
2013-10-14 04:45 - 2011-02-10 22:50 - 00000000 ____D C:\Users\erik\AppData\Roaming\SoftGrid Client
2013-10-14 03:58 - 2013-10-14 03:58 - 00000000 ____D C:\Users\erik\AppData\Roaming\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00001071 _____ C:\Users\Public\Desktop\  Malwarebytes Anti-Malware  .lnk
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-14 03:56 - 2013-10-14 03:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-14 03:55 - 2013-10-14 03:51 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\erik\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-14 03:46 - 2013-10-14 03:16 - 59850067 _____ C:\Users\erik\Downloads\avira_free_antivirus_de.exe
2013-10-14 00:48 - 2009-07-14 06:33 - 00302408 _____ C:\windows\system32\FNTCACHE.DAT
2013-10-14 00:45 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2013-10-14 00:44 - 2010-08-14 10:23 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-14 00:38 - 2013-08-16 12:27 - 00000000 ____D C:\windows\system32\MRT
2013-10-14 00:35 - 2011-12-14 22:44 - 78106760 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-10-14 00:22 - 2010-12-24 21:52 - 00000000 ____D C:\Users\erik\AppData\Roaming\Skype
2013-10-13 23:54 - 2010-12-27 20:38 - 00000000 ____D C:\Users\erik\AppData\Local\Google
2013-10-13 09:43 - 2010-12-27 20:41 - 00002325 _____ C:\Users\erik\Desktop\Google Chrome.lnk
2013-10-13 08:13 - 2013-10-13 08:13 - 00000000 ____D C:\Users\erik\AppData\Local\AskPartnerNetwork
2013-10-13 07:26 - 2010-12-24 21:19 - 00000000 ____D C:\Users\erik
2013-10-13 07:26 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\wfp
2013-10-13 07:25 - 2011-01-02 19:16 - 00000000 ___RD C:\Users\erik\Desktop\schnikschnak
2013-10-13 07:25 - 2010-12-27 20:41 - 00000000 ____D C:\Users\erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-10-13 07:25 - 2010-08-14 09:28 - 00000000 ____D C:\ProgramData\WinClon
2013-10-13 07:25 - 2009-07-14 04:37 - 00000000 ____D C:\windows\AppCompat
2013-10-13 07:24 - 2009-07-14 04:37 - 00000000 ____D C:\windows\registration
2013-10-04 13:28 - 2011-03-16 20:30 - 00000000 ____D C:\Users\erik\Desktop\musik
2013-09-30 16:23 - 2013-09-30 16:23 - 98512375 _____ C:\windows\system32\鿞〔ᩌn
2013-09-30 11:01 - 2013-10-15 00:56 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-09-30 11:01 - 2013-10-15 00:56 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2013-09-29 18:35 - 2013-09-29 18:35 - 98466785 _____ C:\windows\system32\ᭁړᩌb
2013-09-29 17:30 - 2010-08-14 09:22 - 00000000 ____D C:\ProgramData\Skype
2013-09-29 17:29 - 2013-09-29 17:29 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ___RD C:\Program Files\Skype
2013-09-29 17:29 - 2013-09-29 17:29 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-29 17:24 - 2013-09-29 17:23 - 01492848 _____ (Skype Technologies S.A.) C:\Users\erik\Downloads\SkypeSetup.exe
2013-09-23 01:28 - 2013-10-14 00:30 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-23 01:28 - 2013-10-14 00:30 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-23 01:28 - 2013-10-14 00:30 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-23 01:27 - 2013-10-14 00:30 - 14335488 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 02876928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-23 01:27 - 2013-10-14 00:30 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-21 05:30 - 2013-10-14 00:30 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-21 04:39 - 2013-10-14 00:30 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe

Some content of TEMP:
====================
C:\Users\erik\AppData\Local\Temp\AskSLib.dll
C:\Users\erik\AppData\Local\Temp\avgnt.exe
C:\Users\erik\AppData\Local\Temp\bi_cleaner.exe
C:\Users\erik\AppData\Local\Temp\chroma.exe
C:\Users\erik\AppData\Local\Temp\install.exe
C:\Users\erik\AppData\Local\Temp\MSNB77E.exe
C:\Users\erik\AppData\Local\Temp\MSNFD92.exe
C:\Users\erik\AppData\Local\Temp\PicasaUpdater_5177.exe
C:\Users\erik\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\erik\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\erik\AppData\Local\Temp\sqlite3.dll
C:\Users\erik\AppData\Local\Temp\TOBITCLT.DLL
C:\Users\erik\AppData\Local\Temp\uninst1.exe
C:\Users\erik\AppData\Local\Temp\wmpfirefoxplugin.exe
C:\Users\erik\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-01 11:32

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

[/CODE]

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by erik at 2013-10-16 02:55:09
Running from C:\Users\erik\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958)
Adobe Flash Player 10 ActiveX (Version: 10.0.42.34)
Adobe Reader XI (11.0.05) (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Atheros Client Installation Program (Version: 1.0.2.1119)
Avira Free Antivirus (Version: 14.0.0.383)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
BatteryLifeExtender (Version: 1.0.5)
Bonjour (Version: 3.0.0.10)
Broadcom 802.11 Network Adapter (Version: 5.60.48.44)
ChargeableUSB (Version: 1.0.0.0)
CyberLink YouCam (Version: 2.0.3911)
D3DX10 (Version: 15.4.2368.0902)
Easy Content Share (Version: 1.0.0.13)
Easy Display Manager (Version: 3.2)
Easy Network Manager (Version: 4.3.3)
Easy Resolution Manager (Version: 1.0.9)
Easy SpeedUp Manager (Version: 2.1.0.10)
EasyBatteryManager (Version: 4.0.0.4)
EasyFileShare (Version: 1.0.2)
ETDWare PS/2-x86 7.0.7.0_WHQL (Version: 7.0.7.0)
Fast Booting SW (Version: 1.8.0.0)
Feedback Tool (Version: 1.2.0)
Fotogalerie (Version: 16.4.3508.0205)
Google Chrome (HKCU Version: 30.0.1599.69)
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2108)
Intel® Matrix Storage Manager
iTunes (Version: 11.0.5.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 11.24.27.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Movie Maker (Version: 16.4.3508.0205)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
Norton Online Backup (Version: 2.1.17869)
Photo Common (Version: 16.4.3508.0205)
Photo Gallery (Version: 16.4.3508.0205)
Realtek High Definition Audio Driver (Version: 6.0.1.6083)
REALTEK PCIE Wireless LAN Software (Version: 0136.10.0325)
Samsung Recovery Solution 4 (Version: 4.0.0.6)
Samsung Support Center (Version: 1.0.2)
Samsung Update Plus (Version: 2.0)
Skype™ 6.7 (Version: 6.7.102)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
SweetPacks bundle uninstaller (Version: 1.0.0001)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
User Guide (Version: 1.0)
WIDCOMM Bluetooth Software (Version: 6.3.0.4500)
Windows Live Communications Platform (Version: 16.4.3508.0205)
Windows Live Essentials (Version: 16.4.3508.0205)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3508.0205)
Windows Live Photo Common (Version: 16.4.3508.0205)
Windows Live PIMT Platform (Version: 16.4.3508.0205)
Windows Live SOXE (Version: 16.4.3508.0205)
Windows Live SOXE Definitions (Version: 16.4.3508.0205)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live UX Platform (Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205)

==================== Restore Points =========================

13-10-2013 05:17:09 Wiederherstellungsvorgang
13-10-2013 22:23:59 Windows Update
15-10-2013 03:50:10 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03814E6D-B16C-4FE4-B18E-43F4D4B7E41E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {0CF9A304-C259-44BE-BFF0-B66A4DFB51B0} - System32\Tasks\{A1D4DC8D-B31C-4255-9500-B14850309900} => C:\Users\erik\Desktop\Picasa3\Picasa3.exe
Task: {38A408B9-99D1-44A7-9E2F-2560A9E786AD} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {476FFA1C-DABD-48EE-B9BE-444A2194CC55} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {485E0EFB-EBDC-4DE9-88A2-78DE149FEA9A} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {4AE43A82-2046-483B-A046-CEA0468BD608} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {4FB4314C-81A3-4135-B4CA-F87393FA1179} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {6B9275B8-B784-4312-A3AE-788C03E39928} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-06-03] (Samsung Electronics Co., Ltd.)
Task: {83A8D5E4-D58E-4F28-B98D-41B79FE5DFAF} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {8D684D84-14A9-4DA4-B8F1-E9265F2CCDEF} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-10] (Samsung Electronics Co., Ltd.)
Task: {C05ECC23-53CC-4D9B-B849-4C2290439F78} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27] (Google Inc.)
Task: {E1217DC8-DA64-4A8A-8185-87AC53596E23} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {E5C7B1FB-4B8C-4C73-B5C6-91F6E3DFB024} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {EA9C0E7B-5CA4-448A-9358-3DE2BDC4A0F7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27] (Google Inc.)
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core.job => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA.job => C:\Users\erik\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-08-14 09:26 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-13 09:43 - 2013-10-03 08:02 - 00698832 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\libglesv2.dll
2013-10-13 09:43 - 2013-10-03 08:02 - 00099792 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\libegl.dll
2013-10-13 09:43 - 2013-10-03 08:03 - 04055504 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\pdf.dll
2013-10-13 09:43 - 2013-10-03 08:03 - 00415184 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
2013-10-13 09:43 - 2013-10-03 08:02 - 01604560 _____ () C:\Users\erik\AppData\Local\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
2013-10-15 00:51 - 2013-10-15 00:51 - 13584776 _____ () C:\Users\erik\AppData\Local\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:6FB93194

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/15/2013 10:31:56 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7207

Error: (10/15/2013 10:31:56 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7207

Error: (10/15/2013 10:31:56 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2013 10:31:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3058

Error: (10/15/2013 10:31:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3058

Error: (10/15/2013 10:31:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2013 10:31:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2059

Error: (10/15/2013 10:31:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2059

Error: (10/15/2013 10:31:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2013 10:31:50 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1061


System errors:
=============
Error: (10/15/2013 08:11:00 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (10/15/2013 05:48:20 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (10/14/2013 04:49:13 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/14/2013 03:11:39 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (10/14/2013 00:48:34 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/14/2013 00:45:37 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (10/14/2013 00:44:58 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/13/2013 11:49:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/13/2013 09:35:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (10/13/2013 09:34:18 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 95%
Total physical RAM: 1013.3 MB
Available physical RAM: 47.65 MB
Total Pagefile: 2228.25 MB
Available Pagefile: 403.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:85 GB) (Free:44.08 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:118.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 20502758)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=128 GB) - (Type=OF Extended)

==================== End Of Log ============================


Alt 17.10.2013, 11:49   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Virus - Daten nicht mehr sichtbar / nur Verknuepfungen - Standard

Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


Dann Combofix bitte.
__________________
--> Virus - Daten nicht mehr sichtbar / nur Verknuepfungen

Antwort

Themen zu Virus - Daten nicht mehr sichtbar / nur Verknuepfungen
.dll, anti-malware, brauche, gelöscht, malwarebytes, nicht mehr, pup.babylon.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.deltatb, pup.optional.lyricsad, pup.optional.optimizepro.a, pup.optional.optimzerpro.a, pup.optional.pcoptimizerpro, pup.optional.somoto.a, pup.optional.startpage, pup.optional.sweetim, pup.optional.sweetim.a, quarantäne, roaming, software


« PC Performer & lizardlink entfernen | PC zurückgesetzt. AdwCleaner findet Schlüssel »


Ähnliche Themen: Virus - Daten nicht mehr sichtbar / nur Verknuepfungen


  1. do-search kann nicht entfernt werden trotz Malware Bites und Avira, Programm nicht mehr sichtbar - do-search trotzdem noch da
    Log-Analyse und Auswertung - 08.12.2013 (21)
  2. externe festplatte trojaner daten nicht mehr sichtbar
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (1)
  3. Trojaner > daten nicht mehr sichtbar
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (1)
  4. Bei gemonteter Festplatte keine Daten sichtbar
    Log-Analyse und Auswertung - 22.09.2012 (1)
  5. SMART HDD -> Desktop schwarz, Dateien/ Startmenüeinträge usw. nicht mehr sichtbar
    Log-Analyse und Auswertung - 07.04.2012 (34)
  6. Rogue.FakeHDD - System Check Virus - Keine Dateien und Links mehr sichtbar
    Log-Analyse und Auswertung - 31.03.2012 (8)
  7. Schwarzer Desktop und benutzer daten nicht sichtbar
    Log-Analyse und Auswertung - 06.02.2012 (6)
  8. Virus verwandelt auf Datentraegern alle Ordner in Verknuepfungen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (4)
  9. CPU immer 100, Datien nicht mehr sichtbar - bitte um Log-Analyse
    Log-Analyse und Auswertung - 01.09.2011 (1)
  10. Dateien nicht mehr sichtbar
    Log-Analyse und Auswertung - 17.06.2011 (1)
  11. WindowsRecovery. Daten nicht sichtbar.
    Log-Analyse und Auswertung - 20.05.2011 (23)
  12. Desktop gelöscht/ Dateien nicht mehr sichtbar
    Log-Analyse und Auswertung - 30.04.2011 (2)
  13. Windows Fix Disk - Dateien nicht mehr sichtbar! Desktop mit schwarzem Hintergrund!
    Log-Analyse und Auswertung - 30.04.2011 (18)
  14. Kritischer Fehler, Dateien nicht mehr sichtbar!
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  15. TR/kazy.mekml.1 Ordner nicht mehr sichtbar
    Log-Analyse und Auswertung - 19.04.2011 (4)
  16. Festplatte C sind keine Daten mehr sichtbar - Windows7 läuft aber?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (18)
  17. Virus? Fast alle Daten sind gelöscht u. Xp lässt sich nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus - Daten nicht mehr sichtbar / nur Verknuepfungen - Hi Leute, nachdem ich meine Actioncam an meinem pc angeschlossen habe, konnte ich die darauf gespeicherten Daten nicht öffnen. Die "Haupt"-ordner sind nur noch als Verlinkung sichtbar. Nun habe ich - Virus - Daten nicht mehr sichtbar / nur Verknuepfungen...
Archiv
Du betrachtest: Virus - Daten nicht mehr sichtbar / nur Verknuepfungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19