Trojan:Win32 lässt sich nicht entfernen

Hoshi82 · 06.02.2014, 21:17

Hier schonmal die Frst-Fix und Maleware Logfile. ESET dauert ziemlich lange und ich kann den evtl erst morgen oder am WE ganz durchlaufen lassen, weil ich Zeitlich bischen knapp angebunden bin unter der Woche

.

Auf anhieb hat ESET aber "Win32/Adware.Lollipop.D" gefunden. Ich muss halt sehen ob ich ESET heute noch schaff ganz durchlaufen zu lassen oder leider abbrechen muss, um es morgen oder am WE nochmal zu testen.

Die Meldung von MS Security Essential wegem dem Trojaner taucht nicht mehr auf beim Neustart.

FRSTFIX:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2014
Ran by DaHOsh at 2014-02-06 16:23:30 Run:1
Running from C:\Users\DaHOsh\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-2907844744-3756403557-4256961173-1000\...\Policies\system: [EnableLUA] 0
URLSearchHook: HKLM-x32 - SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM-x32 - {40439b93-f815-4122-8073-d03bed94c303} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {40439b93-f815-4122-8073-d03bed94c303} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
Toolbar: HKCU - SHOUTcast Radio Toolbar - {0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} -  No File
         


*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\S-1-5-21-2907844744-3756403557-4256961173-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\EnableLUA => Value deleted successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\{14f0d511-36a2-41ca-ae01-ba4f87282c97} => Value deleted successfully.
HKCR\CLSID\{14f0d511-36a2-41ca-ae01-ba4f87282c97} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{14f0d511-36a2-41ca-ae01-ba4f87282c97} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{40439b93-f815-4122-8073-d03bed94c303} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303} => Key deleted successfully.
HKCR\CLSID\{40439b93-f815-4122-8073-d03bed94c303} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} => Value deleted successfully.
HKCR\CLSID\{0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} => Key deleted successfully.

==== End of Fixlog ====

Maleware:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.06.05

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 7.0.6002.18005
DaHOsh :: DAHOSH-PC [Administrator]

06.02.2014 16:24:34
mbam-log-2014-02-06 (16-24-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268957
Laufzeit: 8 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Puh...doch noch geschafft.

ESET Log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ee5f260e192ee84eadd7485bdea5c06d
# engine=16967
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-06 08:13:53
# local_time=2014-02-06 09:13:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 53129204 229241633 0 0
# scanned=420750
# found=1
# cleaned=0
# scan_time=16681
sh=6A59627E461F417ABB8A7062587275958E0B6411 ft=1 fh=6e4c94e46a4bd284 vn="Win32/Adware.Lollipop.D application" ac=I fn="C:\Emulator\N64\Project64_2.0.exe"

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-02-2014
Ran by DaHOsh (administrator) on DAHOSH-PC on 06-02-2014 21:16:22
Running from C:\Users\DaHOsh\Desktop
Windows Vista (TM) Ultimate Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
() C:\Windows\System32\PnkBstrA.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\FireFox\firefox.exe
(Mozilla Corporation) C:\Program Files\FireFox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RAVCpl64.exe [5426688 2007-09-19] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [5889816 2011-12-07] (Logitech Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-11-06] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3806544 2013-11-29] (LogMeIn Inc.)
HKU\.DEFAULT\...\Run: [DevconDefaultDB] - C:\Windows\system32\READREG /SILENT /FAIL=1
HKU\S-1-5-21-2907844744-3756403557-4256961173-1000\...\Run: [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-2907844744-3756403557-4256961173-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2907844744-3756403557-4256961173-1000\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-11-06] (Samsung)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files (x86)\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files (x86)\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F93AAE2F-E472-450F-8FB3-48560A751DAF}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "autoconfig_url", "hxxp://63.149.98.54/"
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "64.62.210.105"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "gopher", "83.231.136.9"
FF NetworkProxy: "gopher_port", 3128
FF NetworkProxy: "http", "64.62.210.105"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "64.62.210.105"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "64.62.210.105"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.104.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.116.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.96.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame - C:\ProgramData\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 - C:\Program Files\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @onlive.com/OnLiveGameClientDetector,version=1.0.0 - C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\DaHOsh\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Games\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\searchplugins\winamp-search.xml
FF Extension: Battlefield Heroes Updater - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\battlefieldheroespatcher@ea.com [2010-05-09]
FF Extension: Разпознаване на устройство Logitech - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\DeviceDetection@logitech.com [2012-02-26]
FF Extension: CamSpace plugin for Firefox - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\firefox-plugin@camspace.com [2013-04-26]
FF Extension: SHOUTcast Radio Toolbar - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-06-04]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-25]
FF Extension: ChatZilla - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2013-07-14]
FF Extension: DownloadHelper - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-27]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\elemhidehelper@adblockplus.org.xpi [2011-08-27]
FF Extension: FireNes - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\firenes@facundo.zaldo.xpi [2011-05-13]
FF Extension: Personas Plus - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\personas@christopher.beard.xpi [2011-05-13]
FF Extension: Stealthy - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\stealthyextension@gmail.com.xpi [2011-12-26]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF Extension: Adblock Plus - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-25]
FF Extension: Greasemonkey - C:\Users\DaHOsh\AppData\Roaming\Mozilla\Firefox\Profiles\m8b22v9u.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-12-10]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-03-17]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\FireFox\firefox.exe

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (No Name) - C:\Users\DaHOsh\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab [2014-01-29]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-01-21]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

==================== Services (Whitelisted) =================

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-05-26] ()
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [678416 2012-12-17] ()
S2 gupdate1c98558a07065a; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2009-02-02] (Google Inc.)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377104 2013-10-11] (LogMeIn, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [4737024 2008-07-29] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4005936 2011-06-06] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-12-04] ()
S3 usprserv; C:\Windows\System32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
S3 usprserv; C:\Windows\SysWOW64\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 WSWNA1100; C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [268768 2010-03-22] ()

==================== Drivers (Whitelisted) ====================

S3 Alpham1; C:\Windows\System32\DRIVERS\Alpham164.sys [52992 2007-07-23] (Ideazon Corporation)
S3 Alpham2; C:\Windows\System32\DRIVERS\Alpham264.sys [21760 2007-03-20] (Ideazon Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [311968 2012-04-29] ()
S1 Beep; No ImagePath
S3 copperhd; C:\Windows\System32\drivers\copperhd.sys [13824 2006-05-24] (Razer (Asia-Pacific) Pte Ltd)
S3 CYUSB; C:\Windows\System32\Drivers\CYUSB.sys [47104 2009-08-10] (Cypress Semiconductor)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-04-11] (DT Soft Ltd)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\SysWOW64\Drivers\ElbyCDIO.sys [9856 2004-07-21] (Elaborate Bytes AG)
S3 ElbyDelay; C:\Windows\SysWOW64\Drivers\ElbyDelay.sys [3968 2004-06-08] (Elaborate Bytes AG)
R2 ESLWireAC; C:\Windows\system32\drivers\ESLWireACD.sys [160784 2012-12-17] (<Turtle Entertainment>)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2012-04-29] ()
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [34304 2012-01-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2012-02-22] (ManyCam LLC)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\SysWOW64\drivers\MSKSSRV.sys [7424 2002-12-11] (Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\SysWOW64\drivers\MSPCLOCK.sys [5248 2002-12-11] (Microsoft Corporation)
S3 MSTEE; C:\Windows\SysWOW64\drivers\MSTEE.sys [5504 2002-12-11] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [55640 2006-09-18] (Realtek Semiconductor Corporation                           )
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [115240 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [19496 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [158760 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [34344 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [136744 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [151592 2008-05-16] (MCCI Corporation)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2008-11-04] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2008-11-04] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [152616 2008-11-04] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [132648 2008-11-04] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2008-11-04] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2008-11-04] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [145960 2008-11-04] (MCCI Corporation)
S3 s116bus; C:\Windows\System32\DRIVERS\s116bus.sys [108296 2007-04-03] (MCCI Corporation)
S3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [19720 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [144648 2007-04-03] (MCCI Corporation)
S3 s116mgmt; C:\Windows\System32\DRIVERS\s116mgmt.sys [126216 2007-04-03] (MCCI Corporation)
S3 s116nd5; C:\Windows\System32\DRIVERS\s116nd5.sys [31496 2007-04-03] (MCCI Corporation)
S3 s116obex; C:\Windows\System32\DRIVERS\s116obex.sys [123656 2007-04-03] (MCCI Corporation)
S3 s116unic; C:\Windows\System32\DRIVERS\s116unic.sys [130824 2007-04-03] (MCCI Corporation)
S3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [34944 2011-09-16] (SteelSeries Corporation)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2008-01-09] (Sony Ericsson Mobile Communications)
R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce))
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564792 2012-04-10] (Duplex Secure Ltd.)
R3 swenum; C:\Windows\SysWOW64\DRIVERS\swenum.sys [4096 2002-12-11] (Microsoft Corporation)
R3 usbehci; C:\Windows\SysWOW64\DRIVERS\usbehci.sys [19728 2005-02-24] (Microsoft Corporation)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2009-02-28] (CyberLink Corp.)
U3 auhfgccg; C:\Windows\System32\Drivers\auhfgccg.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
S3 cpuz130; \??\C:\Users\DaHOsh\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 CT20XUT.DLL; system32\CT20XUT.DLL [X]
S3 ctac32k; system32\drivers\ctac32k.sys [X]
S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
S3 CTEAPSFX.DLL; system32\CTEAPSFX.DLL [X]
S3 CTEDSPFX.DLL; system32\CTEDSPFX.DLL [X]
S3 CTEDSPIO.DLL; system32\CTEDSPIO.DLL [X]
S3 CTEDSPSY.DLL; system32\CTEDSPSY.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTEXFIFX.DLL; system32\CTEXFIFX.DLL [X]
S3 CTHWIUT.DLL; system32\CTHWIUT.DLL [X]
S3 ctprxy2k; system32\drivers\ctprxy2k.sys [X]
S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
S3 ctsfm2k; system32\drivers\ctsfm2k.sys [X]
S3 dump_wmimmc; \??\C:\Games\PriusOnline\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 emupia; system32\drivers\emupia2k.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 Netaapl; system32\DRIVERS\netaapl64.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 ossrv; system32\drivers\ctoss2k.sys [X]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [X]
S3 slb; \??\C:\Games\AeriaGames\ScarletBlade\avital\scarlb64.sys [X]
S3 USBAAPL64; System32\Drivers\usbaapl64.sys [X]
S3 X6va003; \??\C:\Users\DaHOsh\AppData\Local\Temp\003894E.tmp [X]
S3 X6va005; \??\C:\Users\DaHOsh\AppData\Local\Temp\005A105.tmp [X]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-06 21:16 - 2014-02-06 21:16 - 00024507 _____ () C:\Users\DaHOsh\Desktop\FRST.txt
2014-02-06 20:25 - 2014-02-06 20:25 - 00001673 _____ () C:\Users\Public\Desktop\Sin Gold.lnk
2014-02-06 16:33 - 2014-02-06 16:33 - 02347384 _____ (ESET) C:\Users\DaHOsh\Desktop\esetsmartinstaller_enu.exe
2014-02-06 16:33 - 2014-02-06 16:33 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-05 18:34 - 2014-02-05 18:35 - 00000000 ____D () C:\Program Files (x86)\Winamp
2014-02-05 17:50 - 2014-02-05 17:50 - 00001773 _____ () C:\Users\DaHOsh\Desktop\The Elder Scrolls Online (Beta).lnk
2014-02-04 18:20 - 2014-02-04 18:20 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\Nocturnal_Works
2014-02-04 16:26 - 2014-02-04 16:26 - 00045356 _____ () C:\Users\DaHOsh\Desktop\Addition.txt
2014-02-04 16:24 - 2014-02-06 21:16 - 00000000 ____D () C:\Users\DaHOsh\Desktop\FRST-OlderVersion
2014-02-04 16:19 - 2014-02-04 16:20 - 00000000 ____D () C:\AdwCleaner
2014-02-04 16:18 - 2014-02-04 16:18 - 01166132 _____ () C:\Users\DaHOsh\Desktop\adwcleaner.exe
2014-02-03 18:28 - 2014-02-03 18:28 - 05105423 _____ () C:\Users\DaHOsh\Desktop\thief2.zip
2014-02-03 18:28 - 2000-05-09 18:23 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Thief2
2014-02-03 17:39 - 2014-02-03 17:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-03 17:39 - 2014-02-03 17:39 - 00000000 _____ () C:\Windows\setupact.log
2014-02-03 17:08 - 2014-02-03 17:08 - 00093074 _____ () C:\Users\DaHOsh\Desktop\combifix.txt
2014-02-03 17:08 - 2014-02-03 17:08 - 00093074 _____ () C:\ComboFix.txt
2014-02-03 16:53 - 2014-02-03 17:08 - 00000000 ____D () C:\Qoobox
2014-02-03 16:53 - 2014-02-03 16:53 - 00000000 ____D () C:\Users\DaHOsh\Documents\Simply Super Software
2014-02-03 16:53 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-03 16:53 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-03 16:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-03 16:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-03 16:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-03 16:53 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-03 16:53 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-03 16:53 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-03 16:52 - 2014-02-03 17:07 - 00000000 ____D () C:\Windows\erdnt
2014-02-03 16:50 - 2014-02-03 16:51 - 05179684 ____R (Swearware) C:\Users\DaHOsh\Desktop\ComboFix.exe
2014-02-02 09:51 - 2014-02-02 09:52 - 04121952 _____ (Kaspersky Lab ZAO) C:\Users\DaHOsh\Desktop\TDSSKiller.exe
2014-02-02 09:51 - 2014-02-02 09:52 - 04101441 _____ () C:\Users\DaHOsh\Desktop\tdsskiller.zip
2014-02-02 08:42 - 2014-02-02 08:42 - 00597287 _____ () C:\Users\DaHOsh\Desktop\Texmod0.9b.exe
2014-02-01 21:43 - 2014-02-01 21:43 - 04683767 _____ () C:\Users\DaHOsh\Desktop\1427035_581353058600619_336527659_n.mp4
2014-02-01 21:43 - 2014-02-01 21:43 - 02526280 _____ () C:\Users\DaHOsh\Desktop\1554661_581353035267288_1523790543_n.mp4
2014-02-01 20:39 - 2014-02-01 20:39 - 00382046 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistMSI7843.txt
2014-02-01 20:39 - 2014-02-01 20:39 - 00013322 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI7843.txt
2014-02-01 15:41 - 2014-02-01 20:41 - 00035102 _____ () C:\Windows\DirectX.log
2014-02-01 15:41 - 2014-02-01 15:41 - 00367330 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistMSI13FA.txt
2014-02-01 15:41 - 2014-02-01 15:41 - 00013554 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI13FA.txt
2014-02-01 15:41 - 2014-02-01 15:41 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\BigHugeEngine
2014-01-31 21:19 - 2014-01-31 21:19 - 00000000 ____D () C:\ProgramData\Licenses
2014-01-31 21:18 - 2014-02-03 16:49 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-01-31 20:04 - 2014-02-06 21:16 - 02079744 _____ (Farbar) C:\Users\DaHOsh\Desktop\FRST64.exe
2014-01-31 02:18 - 2014-01-31 02:18 - 00000000 ____D () C:\Windows\Microsoft Antimalware
2014-01-30 19:46 - 2014-01-30 19:46 - 00002621 _____ () C:\Users\Public\Documents\Global.sw2
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____H () C:\Windows\SwSys2.bmp
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____H () C:\Windows\SwSys1.bmp
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____D () C:\Users\Public\Documents\Softwrap
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\DFH
2014-01-30 19:36 - 2014-01-30 19:36 - 12855384 _____ (Nullsoft, Inc.) C:\Users\DaHOsh\Desktop\winamp5666_full_de-de_b3516.exe
2014-01-30 18:14 - 2014-02-06 21:16 - 00000000 ____D () C:\FRST
2014-01-30 17:47 - 2014-02-06 16:19 - 00059812 _____ () C:\Windows\PFRO.log
2014-01-29 16:22 - 2013-10-30 03:10 - 02776064 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-29 16:22 - 2013-10-24 05:30 - 01430528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-29 16:22 - 2013-10-24 05:30 - 01032192 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-29 16:22 - 2013-10-24 05:30 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-29 16:22 - 2013-10-24 05:28 - 05736960 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-29 16:22 - 2013-10-24 05:28 - 01129984 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-01-29 16:22 - 2013-10-24 05:28 - 00763392 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-29 16:22 - 2013-10-24 05:28 - 00623104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-29 16:22 - 2013-10-24 05:27 - 07051776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-29 16:22 - 2013-10-24 05:27 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-29 16:22 - 2013-10-24 05:27 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-29 16:22 - 2013-10-24 05:27 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-29 16:22 - 2013-10-24 05:27 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-29 16:22 - 2013-10-24 05:27 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-29 16:22 - 2013-10-24 05:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-01-29 16:22 - 2013-10-24 03:57 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-29 16:22 - 2013-10-24 03:19 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-29 16:22 - 2013-10-24 03:17 - 06119424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 03626496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 01177600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00834048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00380928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00271872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2014-01-29 16:22 - 2013-10-24 03:17 - 00027648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-01-29 16:22 - 2013-10-24 03:16 - 00019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\corpol.dll
2014-01-29 16:22 - 2013-10-24 01:55 - 00389632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-01-29 16:22 - 2013-10-24 01:44 - 01383424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-01-29 16:22 - 2013-10-22 10:31 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2014-01-29 16:22 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2014-01-29 16:21 - 2013-10-30 05:34 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2014-01-29 16:21 - 2013-10-30 04:55 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2014-01-29 16:21 - 2013-10-30 03:33 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2014-01-29 16:21 - 2013-10-11 05:27 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2014-01-29 16:21 - 2013-10-11 05:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2014-01-29 16:21 - 2013-10-11 03:19 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2014-01-29 16:21 - 2013-10-11 03:19 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2014-01-29 16:21 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2014-01-29 16:21 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2014-01-29 16:21 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshcon.dll
2014-01-29 16:21 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2014-01-29 16:21 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2014-01-26 15:26 - 2014-01-26 15:26 - 00001696 _____ () C:\Users\DaHOsh\Desktop\UseNeXT by Tangysoft.lnk
2014-01-26 15:25 - 2014-01-26 15:25 - 00000000 ____D () C:\UseNext Backup
2014-01-23 21:13 - 2014-01-23 21:13 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Simon Viklund - PAYDAY 2 Official Soundtrack
2014-01-22 13:54 - 2014-01-22 17:51 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Thief Fan Patches
2014-01-21 20:12 - 2014-01-22 11:13 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Lala Cover
2014-01-21 20:08 - 2014-01-22 11:18 - 00000000 ____D () C:\ProgramData\Freemake
2014-01-21 20:08 - 2014-01-21 20:09 - 00000000 ____D () C:\Users\DaHOsh\Documents\Freemake
2014-01-21 20:08 - 2014-01-21 20:08 - 00001185 _____ () C:\Users\Public\Desktop\Freemake Video Converter.lnk
2014-01-21 20:08 - 2014-01-21 20:08 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-01-21 20:08 - 2014-01-21 20:08 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-01-21 11:13 - 2014-01-21 11:19 - 00000000 ____D () C:\WoWSource4.3.4
2014-01-21 10:49 - 2014-01-21 10:49 - 00001663 _____ () C:\Users\Public\Desktop\Entomorph - Plague of the Darkfall.lnk
2014-01-21 10:25 - 2014-01-21 10:25 - 00000720 _____ () C:\Users\DaHOsh\Desktop\HeidiSQL.lnk
2014-01-21 10:25 - 2014-01-21 10:25 - 00000000 ____D () C:\Program Files\HeidiSQL
2014-01-19 19:19 - 2014-01-19 19:19 - 00000000 ____D () C:\Users\DaHOsh\Documents\AlienShooter Revisited Saves
2014-01-18 18:41 - 2014-01-18 18:41 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\next car game free technology demo
2014-01-18 16:16 - 2014-01-18 16:19 - 00000000 ____D () C:\Users\DaHOsh\Documents\SniperEliteV2_Benchmark
2014-01-17 19:13 - 2014-01-17 19:14 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\Sniper Elite Zombie Army
2014-01-16 20:54 - 2014-01-16 20:54 - 00387244 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistMSI21F2.txt
2014-01-16 20:54 - 2014-01-16 20:54 - 00013306 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI21F2.txt
2014-01-16 20:54 - 2014-01-16 20:54 - 00012814 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI21F9.txt
2014-01-16 20:54 - 2014-01-16 20:54 - 00012718 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI21FF.txt
2014-01-15 16:43 - 2014-01-15 16:43 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 16:43 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-01-15 16:43 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-01-15 16:43 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-01-15 16:43 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-01-09 19:24 - 2014-01-09 19:25 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Metal Doom
2014-01-09 16:46 - 2014-01-09 16:46 - 00000000 ____D () C:\Users\DaHOsh\Documents\Elder Scrolls Online
2014-01-09 16:46 - 2014-01-09 16:46 - 00000000 ____D () C:\ProgramData\Elder Scrolls Online
2014-01-08 19:10 - 2014-01-08 19:10 - 00000857 _____ () C:\Users\Mcx1\Desktop\Play Zandronum (Online).lnk
2014-01-08 19:10 - 2014-01-08 19:10 - 00000857 _____ () C:\Users\DaHOsh\Desktop\Play Zandronum (Online).lnk
2014-01-08 19:10 - 2014-01-08 19:10 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zandronum
2014-01-08 19:03 - 2014-01-08 19:03 - 02876987 _____ () C:\Users\DaHOsh\Desktop\zandronum1.2-win32-base.zip
2014-01-08 17:16 - 2014-01-08 17:30 - 00000000 ____D () C:\Users\DaHOsh\Desktop\GameBoy Music Player
2014-01-07 19:38 - 2014-01-07 19:41 - 00011022 _____ () C:\Users\DaHOsh\Desktop\OpenDocument Text (neu).odt

==================== One Month Modified Files and Folders =======

2014-02-06 21:16 - 2014-02-06 21:16 - 00024507 _____ () C:\Users\DaHOsh\Desktop\FRST.txt
2014-02-06 21:16 - 2014-02-04 16:24 - 00000000 ____D () C:\Users\DaHOsh\Desktop\FRST-OlderVersion
2014-02-06 21:16 - 2014-01-31 20:04 - 02079744 _____ (Farbar) C:\Users\DaHOsh\Desktop\FRST64.exe
2014-02-06 21:16 - 2014-01-30 18:14 - 00000000 ____D () C:\FRST
2014-02-06 20:26 - 2008-10-12 17:17 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Skype
2014-02-06 20:25 - 2014-02-06 20:25 - 00001673 _____ () C:\Users\Public\Desktop\Sin Gold.lnk
2014-02-06 20:19 - 2006-11-02 16:21 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-06 20:19 - 2006-11-02 16:21 - 00003744 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-06 20:05 - 2013-12-29 14:31 - 00000000 ____D () C:\GOG.com
2014-02-06 19:32 - 2012-07-02 08:34 - 01697804 _____ () C:\Windows\WindowsUpdate.log
2014-02-06 19:04 - 2011-06-18 12:06 - 00000000 ____D () C:\medialink
2014-02-06 18:32 - 2012-02-14 17:33 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\UseNeXT
2014-02-06 16:33 - 2014-02-06 16:33 - 02347384 _____ (ESET) C:\Users\DaHOsh\Desktop\esetsmartinstaller_enu.exe
2014-02-06 16:33 - 2014-02-06 16:33 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-06 16:21 - 2011-04-24 14:51 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\LogMeIn Hamachi
2014-02-06 16:19 - 2014-01-30 17:47 - 00059812 _____ () C:\Windows\PFRO.log
2014-02-06 16:19 - 2006-11-02 16:40 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-05 20:56 - 2006-11-02 16:40 - 00032554 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-05 18:35 - 2014-02-05 18:34 - 00000000 ____D () C:\Program Files (x86)\Winamp
2014-02-05 17:50 - 2014-02-05 17:50 - 00001773 _____ () C:\Users\DaHOsh\Desktop\The Elder Scrolls Online (Beta).lnk
2014-02-05 17:29 - 2008-06-07 19:27 - 00000000 ____D () C:\Games
2014-02-04 21:20 - 2012-03-29 16:42 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\vlc
2014-02-04 19:27 - 2013-09-06 20:27 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\PAYDAY 2
2014-02-04 18:20 - 2014-02-04 18:20 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\Nocturnal_Works
2014-02-04 16:26 - 2014-02-04 16:26 - 00045356 _____ () C:\Users\DaHOsh\Desktop\Addition.txt
2014-02-04 16:20 - 2014-02-04 16:19 - 00000000 ____D () C:\AdwCleaner
2014-02-04 16:18 - 2014-02-04 16:18 - 01166132 _____ () C:\Users\DaHOsh\Desktop\adwcleaner.exe
2014-02-03 18:28 - 2014-02-03 18:28 - 05105423 _____ () C:\Users\DaHOsh\Desktop\thief2.zip
2014-02-03 17:39 - 2014-02-03 17:39 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-03 17:39 - 2014-02-03 17:39 - 00000000 _____ () C:\Windows\setupact.log
2014-02-03 17:37 - 2013-04-28 14:13 - 00000000 ____D () C:\Infinite Eliza
2014-02-03 17:08 - 2014-02-03 17:08 - 00093074 _____ () C:\Users\DaHOsh\Desktop\combifix.txt
2014-02-03 17:08 - 2014-02-03 17:08 - 00093074 _____ () C:\ComboFix.txt
2014-02-03 17:08 - 2014-02-03 16:53 - 00000000 ____D () C:\Qoobox
2014-02-03 17:08 - 2012-08-06 15:55 - 00000000 ____D () C:\Users\Mcx1
2014-02-03 17:07 - 2014-02-03 16:52 - 00000000 ____D () C:\Windows\erdnt
2014-02-03 17:06 - 2006-11-02 13:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-03 16:53 - 2014-02-03 16:53 - 00000000 ____D () C:\Users\DaHOsh\Documents\Simply Super Software
2014-02-03 16:51 - 2014-02-03 16:50 - 05179684 ____R (Swearware) C:\Users\DaHOsh\Desktop\ComboFix.exe
2014-02-03 16:49 - 2014-01-31 21:18 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-02-02 19:32 - 2013-08-16 10:31 - 00000000 ____D () C:\World of Warcraft RP
2014-02-02 09:52 - 2014-02-02 09:51 - 04121952 _____ (Kaspersky Lab ZAO) C:\Users\DaHOsh\Desktop\TDSSKiller.exe
2014-02-02 09:52 - 2014-02-02 09:51 - 04101441 _____ () C:\Users\DaHOsh\Desktop\tdsskiller.zip
2014-02-02 08:42 - 2014-02-02 08:42 - 00597287 _____ () C:\Users\DaHOsh\Desktop\Texmod0.9b.exe
2014-02-01 23:40 - 2008-06-07 19:55 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\ICQ
2014-02-01 22:23 - 2014-01-03 19:40 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Sweet FX Presets
2014-02-01 21:43 - 2014-02-01 21:43 - 04683767 _____ () C:\Users\DaHOsh\Desktop\1427035_581353058600619_336527659_n.mp4
2014-02-01 21:43 - 2014-02-01 21:43 - 02526280 _____ () C:\Users\DaHOsh\Desktop\1554661_581353035267288_1523790543_n.mp4
2014-02-01 20:41 - 2014-02-01 15:41 - 00035102 _____ () C:\Windows\DirectX.log
2014-02-01 20:39 - 2014-02-01 20:39 - 00382046 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistMSI7843.txt
2014-02-01 20:39 - 2014-02-01 20:39 - 00013322 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI7843.txt
2014-02-01 20:08 - 2013-12-04 20:04 - 00214392 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-02-01 20:00 - 2013-12-04 20:04 - 00214392 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-02-01 16:44 - 2008-06-07 21:20 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\uTorrent
2014-02-01 15:41 - 2014-02-01 15:41 - 00367330 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistMSI13FA.txt
2014-02-01 15:41 - 2014-02-01 15:41 - 00013554 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI13FA.txt
2014-02-01 15:41 - 2014-02-01 15:41 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\BigHugeEngine
2014-02-01 15:29 - 2010-02-15 20:55 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\TS3Client
2014-01-31 21:20 - 2008-06-07 18:07 - 00000000 ___RD () C:\Users\DaHOsh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-31 21:19 - 2014-01-31 21:19 - 00000000 ____D () C:\ProgramData\Licenses
2014-01-31 20:36 - 2008-06-07 18:07 - 00000000 ____D () C:\Users\DaHOsh
2014-01-31 19:43 - 2011-12-31 21:28 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-01-31 19:43 - 2010-03-21 19:08 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-01-31 19:43 - 2008-06-21 14:19 - 00000000 ____D () C:\ProgramData\Adobe
2014-01-31 19:43 - 2008-06-07 18:15 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Adobe
2014-01-31 19:42 - 2008-06-21 14:20 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\Adobe
2014-01-31 19:41 - 2011-12-31 21:27 - 00000000 ____D () C:\Program Files\Adobe
2014-01-31 02:18 - 2014-01-31 02:18 - 00000000 ____D () C:\Windows\Microsoft Antimalware
2014-01-30 20:19 - 2011-08-13 13:11 - 00000000 ____D () C:\ProgramData\Origin
2014-01-30 19:46 - 2014-01-30 19:46 - 00002621 _____ () C:\Users\Public\Documents\Global.sw2
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____H () C:\Windows\SwSys2.bmp
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____H () C:\Windows\SwSys1.bmp
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____D () C:\Users\Public\Documents\Softwrap
2014-01-30 19:46 - 2014-01-30 19:46 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\DFH
2014-01-30 19:38 - 2008-06-07 19:10 - 00000000 ____D () C:\Program Files\Winamp
2014-01-30 19:36 - 2014-01-30 19:36 - 12855384 _____ (Nullsoft, Inc.) C:\Users\DaHOsh\Desktop\winamp5666_full_de-de_b3516.exe
2014-01-30 18:30 - 2008-06-07 19:10 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Winamp
2014-01-30 17:07 - 2012-04-10 16:18 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\DAEMON Tools Lite
2014-01-30 16:31 - 2014-01-06 17:34 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Handy Fotos
2014-01-30 16:31 - 2012-01-01 11:48 - 00002243 _____ () C:\Windows\epplauncher.mif
2014-01-29 18:45 - 2008-06-07 18:53 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\Google
2014-01-29 16:37 - 2010-04-15 09:32 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-01-29 16:37 - 2009-10-24 17:16 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-01-29 16:33 - 2006-11-02 16:21 - 05104712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-29 16:31 - 2011-10-13 09:14 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-01-29 16:31 - 2009-07-07 21:39 - 00013472 _____ () C:\Windows\system32\lvcoinst.log
2014-01-29 16:29 - 2011-09-16 10:14 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-01-29 16:27 - 2013-12-04 10:29 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-26 15:26 - 2014-01-26 15:26 - 00001696 _____ () C:\Users\DaHOsh\Desktop\UseNeXT by Tangysoft.lnk
2014-01-26 15:26 - 2013-04-07 18:28 - 00000000 ____D () C:\Program Files (x86)\UseNeXT
2014-01-26 15:25 - 2014-01-26 15:25 - 00000000 ____D () C:\UseNext Backup
2014-01-26 11:02 - 2008-06-08 08:57 - 00000000 ___RD () C:\Users\DaHOsh\Desktop\Games
2014-01-25 17:29 - 2011-03-26 15:50 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\.minecraft
2014-01-25 17:01 - 2013-03-06 21:11 - 00004349 _____ () C:\Users\DaHOsh\Documents\TombRaider.log
2014-01-25 14:39 - 2008-10-25 14:32 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\dvdcss
2014-01-25 11:17 - 2012-07-08 09:00 - 00000000 ____D () C:\Fraps
2014-01-25 11:14 - 2013-11-10 13:02 - 00000000 ____D () C:\System Shock 2 Patches - Mods
2014-01-23 21:13 - 2014-01-23 21:13 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Simon Viklund - PAYDAY 2 Official Soundtrack
2014-01-22 17:51 - 2014-01-22 13:54 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Thief Fan Patches
2014-01-22 11:18 - 2014-01-21 20:08 - 00000000 ____D () C:\ProgramData\Freemake
2014-01-22 11:13 - 2014-01-21 20:12 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Lala Cover
2014-01-22 09:27 - 2014-01-03 23:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-22 09:27 - 2014-01-03 23:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-21 20:09 - 2014-01-21 20:08 - 00000000 ____D () C:\Users\DaHOsh\Documents\Freemake
2014-01-21 20:08 - 2014-01-21 20:08 - 00001185 _____ () C:\Users\Public\Desktop\Freemake Video Converter.lnk
2014-01-21 20:08 - 2014-01-21 20:08 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-01-21 20:08 - 2014-01-21 20:08 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-01-21 11:19 - 2014-01-21 11:13 - 00000000 ____D () C:\WoWSource4.3.4
2014-01-21 10:49 - 2014-01-21 10:49 - 00001663 _____ () C:\Users\Public\Desktop\Entomorph - Plague of the Darkfall.lnk
2014-01-21 10:41 - 2012-05-04 16:42 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\GOG.com
2014-01-21 10:25 - 2014-01-21 10:25 - 00000720 _____ () C:\Users\DaHOsh\Desktop\HeidiSQL.lnk
2014-01-21 10:25 - 2014-01-21 10:25 - 00000000 ____D () C:\Program Files\HeidiSQL
2014-01-19 19:19 - 2014-01-19 19:19 - 00000000 ____D () C:\Users\DaHOsh\Documents\AlienShooter Revisited Saves
2014-01-19 08:33 - 2009-10-03 09:26 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-18 18:41 - 2014-01-18 18:41 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\next car game free technology demo
2014-01-18 16:19 - 2014-01-18 16:16 - 00000000 ____D () C:\Users\DaHOsh\Documents\SniperEliteV2_Benchmark
2014-01-17 19:14 - 2014-01-17 19:13 - 00000000 ____D () C:\Users\DaHOsh\AppData\Local\Sniper Elite Zombie Army
2014-01-16 20:54 - 2014-01-16 20:54 - 00387244 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistMSI21F2.txt
2014-01-16 20:54 - 2014-01-16 20:54 - 00013306 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI21F2.txt
2014-01-16 20:54 - 2014-01-16 20:54 - 00012814 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI21F9.txt
2014-01-16 20:54 - 2014-01-16 20:54 - 00012718 _____ () C:\Users\DaHOsh\AppData\Local\dd_vcredistUI21FF.txt
2014-01-15 16:44 - 2013-10-19 13:09 - 00000000 ____D () C:\ProgramData\Oracle
2014-01-15 16:43 - 2014-01-15 16:43 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 16:43 - 2008-06-07 19:33 - 00000000 ____D () C:\Program Files (x86)\Java
2014-01-12 14:02 - 2013-11-27 14:43 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Awesomium
2014-01-10 17:30 - 2008-06-07 19:52 - 00000000 ___HD () C:\Windows\msdownld.tmp
2014-01-10 17:30 - 2008-06-07 19:52 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-01-09 19:25 - 2014-01-09 19:24 - 00000000 ____D () C:\Users\DaHOsh\Desktop\Metal Doom
2014-01-09 16:46 - 2014-01-09 16:46 - 00000000 ____D () C:\Users\DaHOsh\Documents\Elder Scrolls Online
2014-01-09 16:46 - 2014-01-09 16:46 - 00000000 ____D () C:\ProgramData\Elder Scrolls Online
2014-01-08 19:10 - 2014-01-08 19:10 - 00000857 _____ () C:\Users\Mcx1\Desktop\Play Zandronum (Online).lnk
2014-01-08 19:10 - 2014-01-08 19:10 - 00000857 _____ () C:\Users\DaHOsh\Desktop\Play Zandronum (Online).lnk
2014-01-08 19:10 - 2014-01-08 19:10 - 00000000 ____D () C:\Users\DaHOsh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zandronum
2014-01-08 19:03 - 2014-01-08 19:03 - 02876987 _____ () C:\Users\DaHOsh\Desktop\zandronum1.2-win32-base.zip
2014-01-08 17:30 - 2014-01-08 17:16 - 00000000 ____D () C:\Users\DaHOsh\Desktop\GameBoy Music Player
2014-01-07 19:41 - 2014-01-07 19:38 - 00011022 _____ () C:\Users\DaHOsh\Desktop\OpenDocument Text (neu).odt

Some content of TEMP:
====================
C:\Users\DaHOsh\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-06 16:27

==================== End Of Log ============================

--- --- ---

--- --- ---

sunjojo · 07.02.2014, 12:01

Updates
Deinstallieren veralteter Software

Java 7 Update 10
Adobe Reader X

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7).

Internet Explorer

Lade dir bitte die neuste Version des Internet Explorers herunter: Internet Explorer 9 aus dem Microsoft Download Center herunterladen. Auch wenn du diesen nicht primär verwenden solltest, ist es trotzdem wichtig, diesen aktuell zu halten.

Adobe Reader

Lade dir die neue Version hier herunter. Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst

.

Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der Beste?

Die Antwort auf die Frage ist im Grunde einfach: keins. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Es ist nicht unbedingt nötig, sich kostenpflichtige Antivirenprogramme für viel Geld zu kaufen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
- Ein gutes und kostenloses Antivirenprogramm ist avast! Free Antivirus.
- Wenn du bereit bist, dafür Geld auszugeben, empfehle ich dir Emsisoft Anti-Malware.

Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
- Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
- Der ESET Online Scanner (Anleitnung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

Verhalten im Leben	Verhalten im Internet
Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
- Lade dir vor allem keine Cracks (illegale Versione einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden

.

Ich wünsche dir eine schöne und malwarefreie Zeit

.

Hoshi82 · 07.02.2014, 16:57

Vielen Dank nochmal!

Bis jetzt ist auch noch nichts wieder aufgetreten. Werde MS Essential runterschmeissen und es mal mit Avast Antivir ausprobieren.

sunjojo · 07.02.2014, 17:09

Hallo Hoshi82,

schön, dass wir dir helfen konnten

.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.

Trojan:Win32 lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: Trojan:Win32 lässt sich nicht entfernen