| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Webseiten werden massiv auf Werbung umgeleitetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.01.2014, 12:04
| #1 |
| |  Windows 7: Webseiten werden massiv auf Werbung umgeleitet Hinweis: Dieser Rechner wird auch zum Bearbeiten geschäftlicher Mails und zum Austausch bzw. Bearbeiten beruflicher Daten verwendet. Der Rechner ist mein Privateigentum und wird hauptsächlich zu privaten Zwecken verwendet. Die Firma meines Bruders (ich bin dort fest angestellt besteht nur aus zwei Personen besitzt keine IT-Abteilung). Seit gestern öffnen sich beim Benutzen von Firefox permanent neue Seiten mit Werbung, Hinweisen zum Download verschiedener Software, Warnhinweise u.ä. Das Schließen der Seiten führt umgehend zu neuen Seiten, eine normale Nutzung des Rechners ist fast nicht mehr möglich. Ich bin zum ersten Mal beim Trojaner-Board und hoffe, alles gemäß der Anleitung richtig gemacht zu haben. Für alle Rückfragen stehe ich natürlich gerne zur Verfügung. Und schon mal vielen Dank im voraus, das was ich bisher in diesem Board gelesen habe stimmt mich zuversichtlich.  Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014
Ran by Michael (administrator) on MICHAEL-HP on 29-01-2014 10:59:34
Running from C:\Users\Michael\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\stacsv64.exe
(Hewlett-Packard) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Oki Data Corporation) C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files (x86)\Surftastic\updateSurftastic.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
() C:\Program Files (x86)\Surftastic\bin\utilSurftastic.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
() C:\Program Files\Okidata\OKI LPR Utility\okilpr.exe
(Dropbox, Inc.) C:\Users\Michael\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Hewlett-Packard Development Company L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Farbar) C:\Users\Michael\Downloads\FRST64(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2010-01-08] (Intel Corporation)
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-04-05] (Hewlett-Packard)
HKLM\...\Run: [acevents] - C:\Program Files\ActivIdentity\ActivClient\acevents.exe [196648 2009-06-04] (ActivIdentity)
HKLM\...\Run: [accrdsub] - C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [483880 2009-06-04] (ActivIdentity)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-17] (IDT, Inc.)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2010-03-04] ()
HKLM-x32\...\Run: [File Sanitizer] - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11266048 2010-01-19] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\runonceex: [ContentMerger] - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-11-23] (Sonic Solutions)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-02-22] (Hewlett-Packard Company)
HKCU\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKU\Administrator\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Administrator\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-02-22] (Hewlett-Packard Company)
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Michael\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: File Sanitizer for HP ProtectTools - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Surftastic - {c6673938-a52b-4dc6-af05-783e7e2c8b65} - C:\Program Files (x86)\Surftastic\Surftasticbho.dll (Surftastic)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default
FF NewTab: hxxp://www.awesomehp.com/newtab/?type=nt&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
FF DefaultSearchEngine: awesomehp
FF SelectedSearchEngine: awesomehp
FF Homepage: hxxp://www.awesomehp.com/?type=hp&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default\Extensions\trash [2014-01-28]
FF Extension: HP Detect - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2012-10-25]
FF Extension: Extension_Protected - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-01-28]
FF Extension: Lightning Speed Dial - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default\Extensions\lightningnewtab@gmail.com.xpi [2014-01-28]
FF Extension: Surftastic - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default\Extensions\{01531192-f7ef-415f-a549-cfdb11836731}.xpi [2014-01-28]
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default\extensions\lightningnewtab@gmail.com.xpi
FF Extension: No Name - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\o833m7s4.default\extensions\lightningnewtab@gmail.com.xpi [2014-01-28]
FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff
FF HKCU\...\Firefox\Extensions: [{a711367d-39ac-4cd2-8b4f-b9602e6df838}] - C:\Program Files (x86)\Show-Password\150.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1390948825&from=amt&uid=ST9320423AS_5VH5Y2HT
==================== Services (Whitelisted) =================
R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-04] (ActivIdentity)
R2 AESTFilters; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
S3 OKI OKHC DCS Loader; C:\windows\system32\spool\DRIVERS\x64\3\OKHCLDCS.EXE [20480 2009-03-05] (Oki Data Corporation)
R2 OpLclSrv; C:\Program Files\Okidata\Common\Extend3\portmgrsrv.exe [169472 2011-04-11] (Oki Data Corporation)
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe [244736 2010-03-17] (IDT, Inc.)
R2 Update Surftastic; C:\Program Files (x86)\Surftastic\updateSurftastic.exe [102176 2014-01-28] ()
R2 Util Surftastic; C:\Program Files (x86)\Surftastic\bin\utilSurftastic.exe [102176 2014-01-29] ()
S2 HP Health Check Service; "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe" [x]
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2012-12-02] ()
S3 FsUsbExDisk; C:\windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-07-18] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2012-12-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [89344 2010-01-30] (Realtek Semiconductor Corp.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-29 10:59 - 2014-01-29 10:59 - 02079744 _____ (Farbar) C:\Users\Michael\Downloads\FRST64(1).exe
2014-01-29 10:56 - 2014-01-29 10:56 - 00050477 _____ C:\Users\Michael\Downloads\Defogger(1).exe
2014-01-29 08:43 - 2014-01-29 08:43 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Malwarebytes
2014-01-29 08:43 - 2014-01-29 08:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-29 08:43 - 2014-01-29 08:43 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-29 08:43 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-01-29 08:42 - 2014-01-29 08:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Michael\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 08:29 - 2014-01-29 08:34 - 00000000 ____D C:\AdwCleaner
2014-01-29 08:29 - 2014-01-29 08:29 - 01236282 _____ C:\Users\Michael\Downloads\adwcleaner_3.017.exe
2014-01-28 23:52 - 2014-01-29 10:45 - 00003458 _____ C:\windows\System32\Tasks\RegistryDr_Popup
2014-01-28 23:52 - 2014-01-28 23:52 - 00003194 _____ C:\windows\System32\Tasks\RegistryDr_Start
2014-01-28 23:52 - 2014-01-28 23:52 - 00000000 ____D C:\Users\Michael\AppData\Local\RegistryDR
2014-01-28 23:47 - 2014-01-29 10:51 - 00000000 __SHD C:\windows\SysWOW64\AI_RecycleBin
2014-01-28 23:47 - 2014-01-29 10:51 - 00000000 ____D C:\Program Files (x86)\Registry Dr
2014-01-28 23:47 - 2014-01-29 10:45 - 00000000 ____D C:\Users\Michael\Documents\RegistryDr
2014-01-28 23:47 - 2014-01-29 10:41 - 00000000 ____D C:\Program Files (x86)\AmiExt
2014-01-28 23:41 - 2014-01-29 00:24 - 00000000 ____D C:\Users\Michael\AppData\Local\cache
2014-01-28 23:41 - 2014-01-28 23:41 - 00000000 _____ C:\Users\Michael\daemonprocess.txt
2014-01-28 23:40 - 2014-01-28 23:40 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-28 23:40 - 2014-01-28 23:40 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 23:39 - 2014-01-29 08:10 - 00000000 ____D C:\Program Files (x86)\Surftastic
2014-01-28 15:29 - 2014-01-28 15:29 - 00000000 ____D C:\ProgramData\McAfee
2014-01-28 11:33 - 2014-01-28 11:33 - 00002061 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2014-01-28 11:33 - 2014-01-28 11:33 - 00000000 ____D C:\Users\Michael\.android
2014-01-28 11:33 - 2014-01-28 11:33 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2014-01-28 11:32 - 2014-01-28 11:32 - 07080248 _____ C:\Users\Michael\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
2014-01-28 10:29 - 2014-01-28 10:29 - 00001364 _____ C:\Users\Michael\Desktop\SolarConfig Plus.lnk
2014-01-27 19:19 - 2014-01-27 19:20 - 00000000 ____D C:\Users\Michael\AppData\Roaming\PLATINUM
2014-01-27 19:15 - 2014-01-27 19:15 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2014-01-27 19:14 - 2014-01-27 19:15 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-01-24 14:46 - 2014-01-24 14:50 - 00000000 ____D C:\Users\Michael\Fotos Mama
2014-01-24 13:27 - 2014-01-24 14:09 - 00000000 ____D C:\Users\Michael\Documents\SelfMV
2014-01-24 13:20 - 2014-01-24 13:21 - 38825784 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Michael\Downloads\Kies3Setup.exe
2014-01-22 08:52 - 2014-01-22 08:52 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudmdm.sys
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudbus.sys
2014-01-15 22:19 - 2014-01-15 22:19 - 00000000 ____D C:\ProgramData\Oracle
2014-01-15 22:18 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-15 22:18 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2014-01-15 22:18 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2014-01-15 22:18 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2014-01-15 22:17 - 2014-01-15 22:18 - 00005933 _____ C:\windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 14:48 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-01-15 14:48 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-01-15 14:48 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-01-15 14:48 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-01-15 14:48 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-01-15 14:48 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-01-15 14:48 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-01-15 14:48 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-01-15 14:48 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-01-12 16:57 - 2014-01-12 16:57 - 00000000 ____D C:\Users\Michael\Documents\DVDVideoSoft
2014-01-12 16:55 - 2014-01-12 16:55 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2014-01-12 16:55 - 2012-03-22 13:43 - 02557952 _____ (Nokia Corporation and/or its subsidiary(-ies)) C:\windows\SysWOW64\QtCore4.dll
2014-01-12 16:54 - 2014-01-12 16:57 - 00000000 ____D C:\Users\Michael\AppData\Roaming\DVDVideoSoft
2014-01-12 16:53 - 2014-01-12 16:54 - 24546848 _____ (DVDVideoSoft Ltd. ) C:\Users\Michael\Downloads\FreeAudioCDToMP3Converter.exe
2014-01-12 16:47 - 2014-01-12 16:47 - 00001002 _____ C:\Users\Administrator\Desktop\Free CD to MP3 Converter.lnk
2014-01-12 16:47 - 2014-01-12 16:47 - 00000040 _____ C:\Users\Michael\AppData\Roaming\cdr.ini
2014-01-12 16:47 - 2014-01-12 16:47 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware
2014-01-12 16:47 - 2014-01-12 16:47 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Eusing
2014-01-12 16:47 - 2014-01-12 16:47 - 00000000 ____D C:\Program Files (x86)\CD to MP3 Freeware
2014-01-12 16:47 - 2001-03-23 16:29 - 00880912 _____ (Microsoft Corporation) C:\windows\WM8EUTIL.exe
2014-01-12 16:46 - 2014-01-12 16:46 - 01906243 _____ C:\Users\Michael\Downloads\cdtomp3freeware.exe
2014-01-12 16:35 - 2014-01-12 16:35 - 00000000 ____D C:\Musik
2014-01-07 14:50 - 2014-01-07 14:50 - 00001283 _____ C:\Users\Public\Desktop\KOSTAL PIKO Plan 2.0.lnk
2014-01-04 10:21 - 2014-01-04 10:26 - 204384991 _____ C:\Users\Michael\Downloads\PS3UPDAT.PUP
==================== One Month Modified Files and Folders =======
2014-01-29 11:00 - 2013-12-11 19:47 - 00018560 _____ C:\Users\Michael\Downloads\FRST.txt
2014-01-29 10:59 - 2014-01-29 10:59 - 02079744 _____ (Farbar) C:\Users\Michael\Downloads\FRST64(1).exe
2014-01-29 10:59 - 2013-12-11 19:47 - 00000000 ____D C:\FRST
2014-01-29 10:58 - 2013-12-11 19:37 - 00000476 _____ C:\Users\Michael\Downloads\defogger_disable.log
2014-01-29 10:56 - 2014-01-29 10:56 - 00050477 _____ C:\Users\Michael\Downloads\Defogger(1).exe
2014-01-29 10:51 - 2014-01-28 23:47 - 00000000 __SHD C:\windows\SysWOW64\AI_RecycleBin
2014-01-29 10:51 - 2014-01-28 23:47 - 00000000 ____D C:\Program Files (x86)\Registry Dr
2014-01-29 10:50 - 2009-07-14 05:45 - 00020720 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-29 10:50 - 2009-07-14 05:45 - 00020720 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-29 10:47 - 2012-09-28 16:40 - 01201314 _____ C:\windows\WindowsUpdate.log
2014-01-29 10:45 - 2014-01-28 23:52 - 00003458 _____ C:\windows\System32\Tasks\RegistryDr_Popup
2014-01-29 10:45 - 2014-01-28 23:47 - 00000000 ____D C:\Users\Michael\Documents\RegistryDr
2014-01-29 10:44 - 2012-10-04 11:28 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Dropbox
2014-01-29 10:44 - 2012-10-03 19:50 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-29 10:43 - 2012-10-05 13:24 - 00001108 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-29 10:43 - 2012-09-27 17:58 - 00000000 ___RD C:\Users\Michael\Dropbox
2014-01-29 10:42 - 2010-09-12 21:43 - 00089016 _____ C:\windows\PFRO.log
2014-01-29 10:42 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-29 10:42 - 2009-07-14 05:51 - 00103432 _____ C:\windows\setupact.log
2014-01-29 10:41 - 2014-01-28 23:47 - 00000000 ____D C:\Program Files (x86)\AmiExt
2014-01-29 10:39 - 2012-09-27 18:14 - 00000000 ____D C:\Users\Michael\Documents\Outlook-Dateien
2014-01-29 10:04 - 2012-10-05 13:24 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 08:43 - 2014-01-29 08:43 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Malwarebytes
2014-01-29 08:43 - 2014-01-29 08:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-29 08:43 - 2014-01-29 08:43 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-29 08:42 - 2014-01-29 08:42 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Michael\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 08:34 - 2014-01-29 08:29 - 00000000 ____D C:\AdwCleaner
2014-01-29 08:29 - 2014-01-29 08:29 - 01236282 _____ C:\Users\Michael\Downloads\adwcleaner_3.017.exe
2014-01-29 08:10 - 2014-01-28 23:39 - 00000000 ____D C:\Program Files (x86)\Surftastic
2014-01-29 00:24 - 2014-01-28 23:41 - 00000000 ____D C:\Users\Michael\AppData\Local\cache
2014-01-28 23:52 - 2014-01-28 23:52 - 00003194 _____ C:\windows\System32\Tasks\RegistryDr_Start
2014-01-28 23:52 - 2014-01-28 23:52 - 00000000 ____D C:\Users\Michael\AppData\Local\RegistryDR
2014-01-28 23:41 - 2014-01-28 23:41 - 00000000 _____ C:\Users\Michael\daemonprocess.txt
2014-01-28 23:41 - 2012-09-28 07:57 - 00000000 ____D C:\Users\Michael
2014-01-28 23:40 - 2014-01-28 23:40 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-28 23:40 - 2014-01-28 23:40 - 00000000 ____D C:\ProgramData\IePluginService
2014-01-28 23:40 - 2012-10-03 19:31 - 00001298 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-28 23:40 - 2012-09-28 08:13 - 00001601 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-28 16:15 - 2012-10-01 10:55 - 00003946 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{6347D7FD-5107-48C0-96E6-C687689A1F64}
2014-01-28 15:29 - 2014-01-28 15:29 - 00000000 ____D C:\ProgramData\McAfee
2014-01-28 15:29 - 2012-10-04 08:45 - 00000000 ____D C:\Users\Michael\AppData\Local\Adobe
2014-01-28 15:29 - 2012-10-03 19:50 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-01-28 15:29 - 2012-10-03 19:50 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-28 15:29 - 2012-10-03 19:50 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-01-28 11:51 - 2013-01-31 00:29 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MyPhoneExplorer
2014-01-28 11:33 - 2014-01-28 11:33 - 00002061 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2014-01-28 11:33 - 2014-01-28 11:33 - 00000000 ____D C:\Users\Michael\.android
2014-01-28 11:33 - 2014-01-28 11:33 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2014-01-28 11:32 - 2014-01-28 11:32 - 07080248 _____ C:\Users\Michael\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
2014-01-28 11:30 - 2010-09-12 21:06 - 03428894 _____ C:\windows\system32\perfh007.dat
2014-01-28 11:30 - 2010-09-12 21:06 - 01048708 _____ C:\windows\system32\perfc007.dat
2014-01-28 11:30 - 2009-07-14 06:13 - 00006488 _____ C:\windows\system32\PerfStringBackup.INI
2014-01-28 10:29 - 2014-01-28 10:29 - 00001364 _____ C:\Users\Michael\Desktop\SolarConfig Plus.lnk
2014-01-28 10:29 - 2013-11-26 11:06 - 00000000 ____D C:\Users\Michael\AppData\Roaming\PLATINUM Tools
2014-01-28 10:29 - 2013-11-26 11:06 - 00000000 ____D C:\Program Files (x86)\PLATINUM Tools
2014-01-28 08:13 - 2013-10-04 13:31 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Solarschmiede
2014-01-28 08:13 - 2013-10-04 13:31 - 00000000 ____D C:\Program Files (x86)\Solarschmiede
2014-01-27 19:20 - 2014-01-27 19:19 - 00000000 ____D C:\Users\Michael\AppData\Roaming\PLATINUM
2014-01-27 19:15 - 2014-01-27 19:15 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2014-01-27 19:15 - 2014-01-27 19:14 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2014-01-24 14:50 - 2014-01-24 14:46 - 00000000 ____D C:\Users\Michael\Fotos Mama
2014-01-24 14:09 - 2014-01-24 13:27 - 00000000 ____D C:\Users\Michael\Documents\SelfMV
2014-01-24 13:31 - 2012-09-27 18:14 - 00000000 ____D C:\Users\Michael\Documents\samsung
2014-01-24 13:27 - 2013-01-30 23:57 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Samsung
2014-01-24 13:27 - 2010-09-12 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-24 13:26 - 2013-01-30 23:53 - 00000000 ____D C:\Program Files (x86)\Samsung
2014-01-24 13:26 - 2012-09-28 08:00 - 00000000 ____D C:\Users\Michael\AppData\Local\Downloaded Installations
2014-01-24 13:21 - 2014-01-24 13:20 - 38825784 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Michael\Downloads\Kies3Setup.exe
2014-01-22 08:52 - 2014-01-22 08:52 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudmdm.sys
2014-01-22 08:52 - 2014-01-22 08:52 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudbus.sys
2014-01-19 08:33 - 2012-10-01 19:11 - 00270496 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-01-18 21:38 - 2013-08-07 12:40 - 00001483 _____ C:\Users\Michael\Desktop\bwin Poker.lnk
2014-01-16 08:05 - 2012-10-04 11:50 - 00001025 _____ C:\Users\Michael\Desktop\Dropbox.lnk
2014-01-16 08:05 - 2012-10-04 11:28 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-16 08:05 - 2012-09-28 08:13 - 00000000 ___RD C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-16 07:57 - 2009-07-14 05:45 - 00393664 _____ C:\windows\system32\FNTCACHE.DAT
2014-01-15 22:35 - 2013-08-15 11:00 - 00000000 ____D C:\windows\system32\MRT
2014-01-15 22:33 - 2012-10-01 19:31 - 86054176 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-01-15 22:32 - 2012-09-27 18:15 - 00000000 ____D C:\Users\Michael\Documents\VirtualDJ
2014-01-15 22:19 - 2014-01-15 22:19 - 00000000 ____D C:\ProgramData\Oracle
2014-01-15 22:18 - 2014-01-15 22:17 - 00005933 _____ C:\windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 22:18 - 2013-07-15 08:26 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-15 11:32 - 2012-09-28 08:18 - 00000000 ____D C:\Users\Michael\AppData\Roaming\SoftGrid Client
2014-01-14 09:09 - 2012-10-08 13:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-14 09:09 - 2009-07-14 03:34 - 00000513 _____ C:\windows\win.ini
2014-01-12 16:57 - 2014-01-12 16:57 - 00000000 ____D C:\Users\Michael\Documents\DVDVideoSoft
2014-01-12 16:57 - 2014-01-12 16:54 - 00000000 ____D C:\Users\Michael\AppData\Roaming\DVDVideoSoft
2014-01-12 16:55 - 2014-01-12 16:55 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2014-01-12 16:54 - 2014-01-12 16:53 - 24546848 _____ (DVDVideoSoft Ltd. ) C:\Users\Michael\Downloads\FreeAudioCDToMP3Converter.exe
2014-01-12 16:47 - 2014-01-12 16:47 - 00001002 _____ C:\Users\Administrator\Desktop\Free CD to MP3 Converter.lnk
2014-01-12 16:47 - 2014-01-12 16:47 - 00000040 _____ C:\Users\Michael\AppData\Roaming\cdr.ini
2014-01-12 16:47 - 2014-01-12 16:47 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CD to MP3 Freeware
2014-01-12 16:47 - 2014-01-12 16:47 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Eusing
2014-01-12 16:47 - 2014-01-12 16:47 - 00000000 ____D C:\Program Files (x86)\CD to MP3 Freeware
2014-01-12 16:46 - 2014-01-12 16:46 - 01906243 _____ C:\Users\Michael\Downloads\cdtomp3freeware.exe
2014-01-12 16:35 - 2014-01-12 16:35 - 00000000 ____D C:\Musik
2014-01-07 14:50 - 2014-01-07 14:50 - 00001283 _____ C:\Users\Public\Desktop\KOSTAL PIKO Plan 2.0.lnk
2014-01-07 14:50 - 2013-02-12 18:29 - 00000000 ____D C:\Program Files (x86)\KOSTAL
2014-01-04 10:26 - 2014-01-04 10:21 - 204384991 _____ C:\Users\Michael\Downloads\PS3UPDAT.PUP
Some content of TEMP:
====================
C:\Users\Michael\AppData\Local\Temp\e5rpqs2f.dll
C:\Users\Michael\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Michael\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Michael\AppData\Local\Temp\install-PLATINUM-SolarConfigPlus.exe
C:\Users\Michael\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Michael\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Michael\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Michael\AppData\Local\Temp\pdfiutil.exe
C:\Users\Michael\AppData\Local\Temp\Quarantine.exe
C:\Users\Michael\AppData\Local\Temp\ShellLink.dll
C:\Users\Michael\AppData\Local\Temp\ShellLink0.dll
C:\Users\Michael\AppData\Local\Temp\SIInvoker.exe
C:\Users\Michael\AppData\Local\Temp\_ISDEL.EXE
C:\Users\Michael\AppData\Local\Temp\_SETUP.DLL
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-19 09:23
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014
Ran by Michael at 2014-01-29 11:00:43
Running from C:\Users\Michael\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installed Programs ======================
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x32 Version: - )
888poker (x32 Version: - )
ActivClient x64 (Version: 6.2 - ActivIdentity)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (x32 Version: 10.1.9 - Adobe Systems Incorporated)
Audiograbber 1.83 SE (x32 Version: 1.83 SE - Audiograbber)
Audiograbber MP3-Plugin (x32 Version: 1.0 - AG)
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
bpd_scan_Carrier (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.48.35 - Broadcom Corporation)
bwin Poker (x32 Version: - bwincom)
Carmageddon II - Carpocalypse Now (x32 Version: - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32 Version: - Microsoft)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
EcrSystem (Version: 1.0.0 - EcrSystem)
Energy Star Digital Logo (x32 Version: 1.0.1 - Hewlett-Packard)
File Sanitizer For HP ProtectTools (x32 Version: 5.0.1.3 - Hewlett-Packard)
FileZilla Client 3.2.7.1 (x32 Version: 3.2.7.1 - )
Filzip 3.06 (x32 Version: 3.0.6 - Philipp Engel)
Free Audio CD to MP3 Converter version 1.3.12.1228 (x32 Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Free CD to MP3 Converter (x32 Version: - Eusing Software)
Google Earth (x32 Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
HP Customer Experience Enhancements (x32 Version: 6.0.1.4 - Hewlett-Packard) Hidden
HP Update (x32 Version: 5.005.000.001 - Hewlett-Packard)
HP Web Camera (Version: 1.0.0 - Hewlett-Packard) Hidden
HP Webcam (x32 Version: 1.0.19.5 - Roxio)
HP Wireless Assistant (Version: 4.0.6.0 - Hewlett-Packard)
IDT Audio (x32 Version: 1.0.6275.0 - IDT)
IePluginService12.27.0.3326 (x32 Version: 12.27.0.3326 - Cherished Technololgy LIMITED) <==== ATTENTION
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2119 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (Version: 14.8 - Intel)
Intel® Matrix Storage Manager (Version: - Intel Corporation)
Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java Card Security for HP ProtectTools (Version: 5.0.4.1 - Hewlett-Packard)
Java(TM) 6 Update 31 (x32 Version: 6.0.310 - Oracle)
Lastannahmen International (HKCU Version: 1.3.1.5 - Schletter GmbH)
LightScribe System Software (x32 Version: 1.18.12.1 - LightScribe)
LSI HDA Modem (Version: 2.2.98 - LSI Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MeteoSyn (x32 Version: 2.3.1.123 - Dr. Valentin EnergieSoftware GmbH)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 DEU (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (x32 Version: 1.8.5 - F.J. Wechselberger)
NAVIGON Fresh 3.4.1 (x32 Version: 3.4.1 - NAVIGON)
OKI Alert Info (x32 Version: 1.3.0 - Okidata)
OKI Color Correct Utility (x32 Version: 2.17.1 - Okidata)
OKI Color Swatch-Dienstprogramm (x32 Version: 2.1.11 - Okidata)
OKI Configuration Tool (x32 Version: 1.6.0 - Okidata)
OKI Device Setting (x32 Version: 1.6.0 - Okidata)
OKI LPR-Dienstprogramm (x32 Version: 5.0.5 - Okidata)
OKI Network Setting (x32 Version: 1.0.2 - Okidata)
OKI Storage Manager (x32 Version: 1.0.2 - Okidata)
OKI User Setting (x32 Version: 1.4.0 - Okidata)
PDFCreator (x32 Version: 1.5.1 - Frank Heindörfer, Philip Chinery)
Photo Plan (x32 Version: 1.01.0004 - Dr. Valentin EnergieSoftware GmbH)
PIKO Plan 2.0 (x32 Version: 1.0.1350.3 - KOSTAL)
PokerStars.eu (x32 Version: - PokerStars.eu)
PowerRouter Installation Tool Version 3.3.2183 (x32 Version: 3.3.2183 - Nedap Energy Systems, the PowerRouter)
PVSOL advanced 6.0 (x32 Version: 6.0.1 - Dr. Valentin EnergieSoftware GmbH)
PVSOL Pro 5.5 (x32 Version: 5.5.2 - Dr. Valentin EnergieSoftware GmbH)
Realtek PC Camera (x32 Version: 6.1.7600.0028 - Realtek Semiconductor Corp.)
RICOH Media Driver (x32 Version: 2.14.00.05 - RICOH)
Roxio Activation Module (x32 Version: 1.0 - Roxio) Hidden
Roxio Creator Audio (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Business (x32 Version: 10.3.56.20 - Roxio)
Roxio Creator Business v10 (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Copy (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Data (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Tools (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Express Labeler 3 (x32 Version: 3.2.2 - Roxio) Hidden
Roxio MyDVD (x32 Version: 10.3.349 - Roxio) Hidden
Samsung Kies (x32 Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (x32 Version: 3.2.13114.22 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.13114.22 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
Show-Password (x32 Version: - Show-Password LTD)
SketchUp 2013 (x32 Version: 13.0.4812 - Trimble Navigation Limited)
Skype™ 5.10 (x32 Version: 5.10.116 - Skype Technologies S.A.)
SolarConfig Plus (x32 Version: 1.0.1349.3 - Platinum GmbH)
SolarEdge Site Designer (x32 Version: 2.1.2 - SolarEdge Technologies)
SolarEdge Site Designer (x32 Version: 2.1.4 - SolarEdge Technologies)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Sunny Design 2.30 (x32 Version: 2.30.0.4 - SMA Solar Technology AG)
Surftastic (Version: 2014.01.28.010740 - Surftastic)
Synaptics Pointing Device Driver (Version: 15.0.10.0 - Synaptics Incorporated)
Theft Recovery (x32 Version: 5.1.0.21 - Hewlett-Packard)
Theft Recovery (x32 Version: 5.1.0.21 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (x32 Version: - Microsoft)
Validity Fingerprint Driver (Version: 4.0.15.0 - Validity Sensors, Inc.)
ValueApps (HKCU Version: 1.3.1.1 - Conduit) <==== ATTENTION
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
VirtualDJ Home FREE (x32 Version: 7.4.1 - Atomix Productions)
Winamp (x32 Version: 5.63 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 Default Setting (x32 Version: 1.0.1.6 - Hewlett-Packard Company)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (12/16/2009 6.2.0.9414) (Version: 12/16/2009 6.2.0.9414 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (02/17/2009 2.04.16) (Version: 02/17/2009 2.04.16 - FTDI)
WinZip 14.5 (x32 Version: 14.5.9055 - WinZip Computing, S.L. )
WPM17.8.0.3325 (x32 Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION
==================== Restore Points =========================
28-01-2014 17:18:02 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0F556584-E0E9-4623-B54E-C440E10659E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-05] (Google Inc.)
Task: {211E3C2B-3304-40CE-9A67-B32AF286C1E7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-28] (Adobe Systems Incorporated)
Task: {2406BECA-24C3-4BCF-A2C0-37F8B04520DC} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {38C9D060-B84E-4039-8C40-BB45DB72F748} - \AmiUpdXp No Task File
Task: {49CCB556-F9DC-40A0-B08C-F1EEE474ECE8} - System32\Tasks\RegistryDr_Start => C:\Program Files (x86)\Registry Dr\RegistryDr.exe
Task: {7ADB0A97-8AC7-4CD6-B2BD-89BEEE9E362C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8F811A56-878C-4E70-BB45-3CBB81D3214A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-05] (Google Inc.)
Task: {BE786043-51B8-44B0-B81F-C0253046C047} - System32\Tasks\RegistryDr_Popup => C:\Program Files (x86)\Registry Dr\Splash.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2009-08-23 18:24 - 2009-08-23 18:24 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2010-04-05 19:11 - 2010-04-05 19:11 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll
2010-04-05 19:12 - 2010-04-05 19:12 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll
2010-04-05 19:12 - 2010-04-05 19:12 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2010-02-22 19:19 - 2010-02-22 19:19 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2010-02-22 19:19 - 2010-02-22 19:19 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2010-02-22 19:19 - 2010-02-22 19:19 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Michael\AppData\Roaming\Dropbox\bin\libcef.dll
2013-12-21 02:17 - 2013-12-21 02:17 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-01-28 15:29 - 2014-01-28 15:29 - 16287624 _____ () C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/28/2014 05:37:05 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"
Error: (01/28/2014 05:18:29 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"
Error: (01/28/2014 11:30:37 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/28/2014 11:30:37 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/28/2014 11:30:37 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/24/2014 03:24:43 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/24/2014 03:24:43 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/24/2014 03:24:43 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (01/24/2014 02:49:04 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (01/24/2014 02:49:04 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
System errors:
=============
Error: (01/29/2014 10:45:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/29/2014 10:44:00 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/29/2014 08:37:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/29/2014 08:13:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/29/2014 08:12:17 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/29/2014 00:24:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MgAssist Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/29/2014 00:24:21 AM) (Source: Service Control Manager) (User: )
Description: Dienst "MgAssist Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/28/2014 11:41:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MgAssist Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/28/2014 03:22:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/28/2014 08:10:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (01/28/2014 05:37:05 PM) (Source: Windows Backup)(User: )
Description: Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)
Error: (01/28/2014 05:18:29 PM) (Source: Windows Backup)(User: )
Description: Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)
Error: (01/28/2014 11:30:37 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (01/28/2014 11:30:37 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/28/2014 11:30:37 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/24/2014 03:24:43 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (01/24/2014 03:24:43 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/24/2014 03:24:43 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (01/24/2014 02:49:04 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (01/24/2014 02:49:04 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
CodeIntegrity Errors:
===================================
Date: 2013-10-29 21:45:11.721
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:11.564
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:09.363
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:09.203
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:06.811
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:06.663
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:04.462
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:04.332
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:02.128
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-10-29 21:45:02.005
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 3887.43 MB
Available physical RAM: 2007.23 MB
Total Pagefile: 7773.04 MB
Available Pagefile: 5703.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:280.79 GB) (Free:111.88 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:0.02 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 8C949010)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=180 MB) - (Type=42)
Partition 3: (Not Active) - (Size=120 MB) - (Type=42)
Partition 4: (Not Active) - (Size=281 GB) - (Type=42)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-01-29 11:44:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST932042 rev.0006 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Michael\AppData\Local\Temp\uwliykow.sys
---- User code sections - GMER 2.1 ----
.text C:\ProgramData\IePluginService\PluginService.exe[1656] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075651465 2 bytes [65, 75]
.text C:\ProgramData\IePluginService\PluginService.exe[1656] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756514bb 2 bytes [65, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2120] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075651465 2 bytes [65, 75]
.text C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe[2120] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756514bb 2 bytes [65, 75]
.text ... * 2
.text C:\Program Files (x86)\Surftastic\updateSurftastic.exe[2664] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075651465 2 bytes [65, 75]
.text C:\Program Files (x86)\Surftastic\updateSurftastic.exe[2664] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756514bb 2 bytes [65, 75]
.text ... * 2
.text C:\Program Files (x86)\Surftastic\bin\utilSurftastic.exe[3052] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075651465 2 bytes [65, 75]
.text C:\Program Files (x86)\Surftastic\bin\utilSurftastic.exe[3052] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756514bb 2 bytes [65, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3292] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075651465 2 bytes [65, 75]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3292] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756514bb 2 bytes [65, 75]
.text ... * 2
.text C:\Users\Michael\AppData\Roaming\Dropbox\bin\Dropbox.exe[4688] C:\windows\syswow64\Psapi.dll!GetModuleInformation + 69 0000000075651465 2 bytes [65, 75]
.text C:\Users\Michael\AppData\Roaming\Dropbox\bin\Dropbox.exe[4688] C:\windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000756514bb 2 bytes [65, 75]
.text ... * 2
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5588] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075651465 2 bytes [65, 75]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[5588] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756514bb 2 bytes [65, 75]
.text ... * 2
---- Processes - GMER 2.1 ----
Library C:\Users\Michael\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll (*** suspicious ***) @ C:\Users\Michael\AppData\Roaming\Dropbox\bin\Dropbox.exe [4688](2014-01-03 00:45:04) 0000000004090000
Library C:\Users\Michael\AppData\Roaming\Dropbox\bin\libcef.dll (*** suspicious ***) @ C:\Users\Michael\AppData\Roaming\Dropbox\bin\Dropbox.exe [4688](2013-10-18 23:55:02) 0000000069e40000
Library C:\Users\Michael\AppData\Roaming\Dropbox\bin\icudt.dll (*** suspicious ***) @ C:\Users\Michael\AppData\Roaming\Dropbox\bin\Dropbox.exe [4688] (ICU Data DLL/The ICU Project)(2013-10-18 23:55:00) 0000000073b60000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e02a82cf7554
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e02a82cf7554 (not active ControlSet)
---- EOF - GMER 2.1 ----
|
| Themen zu Windows 7: Webseiten werden massiv auf Werbung umgeleitet |
| applaus, auf werbung umgeleitet, browser, desktop, device driver, dvdvideosoft ltd., excel, fehler, firefox, flash player, google, helper, homepage, iepluginservice, iexplore.exe, installation, lightning, mozilla, neue seite, newtab, programm, prozess, realtek, registry, rundll, scan, security, show-password, software, speicherplatz, svchost.exe, system, werbung, windows, ändern |
Baum-Darstellung