| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Virus 'BOO/TDss.O' im MasterbootsektorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.05.2014, 12:30
| #16 |
 |  Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Schritt 2: AdwCleanerAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.205 - Bericht erstellt am 03/05/2014 um 12:28:27
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : root - MAJA-PC
# Gestartet von : C:\Users\root\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\HDvidCodec.com
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Tobit
Ordner Gelöscht : C:\Users\Maja\.android
Ordner Gelöscht : C:\Users\Maja\AppData\Local\Temp\Tobit
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\Tobit
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\root\AppData\Local\Temp\Desk365
Ordner Gelöscht : C:\Users\root\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\Users\root\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Datei Gelöscht : C:\Users\root\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\Tasks\dsmonitor.job
Datei Gelöscht : C:\Windows\System32\Tasks\dsmonitor
Datei Gelöscht : C:\Windows\Tasks\hdvid codec v1-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\hdvid codec v1-codedownloader
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\HDvid Codec V1
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\V9
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17041
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Maja\AppData\Roaming\Mozilla\Firefox\Profiles\356kotzc.default-1386528680383\prefs.js ]
[ Datei : C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\vxbakdww.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [8124 octets] - [03/05/2014 12:27:40]
AdwCleaner[S0].txt - [5651 octets] - [03/05/2014 12:28:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5711 octets] ##########
|
|
03.05.2014, 12:36
| #17 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Sehr gut!
__________________Weiter mit den anderen Schritten!  ESET kann länger dauern... 
__________________ |
|
03.05.2014, 21:40
| #18 |
| | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Schritt 3: mbam
__________________Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 03.05.2014 Suchlauf-Zeit: 15:29:05 Logdatei: mbam.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.03.03 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: root Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 296515 Verstrichene Zeit: 1 Std, 24 Min, 0 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 2 PUP.Optional.CrossRider.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Löschen bei Neustart, [2fd1f20e3ec2c33d30048b2cb74c1ee2], PUP.Optional.PlusHD.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-2.2, Löschen bei Neustart, [a858827e728ee11fde67532cf60c04fc], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 12 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[b34d15ebff01ab5557761820758fcc34] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[b05021df857b6d93816ab579887cfb05] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[9c64d52b21dfa45c28ae64d422e2ab55] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Search, Gut: (Google), Schlecht: (Search bei Neustart,[d8288b758c74847ca24afe3092727888] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Search, Gut: (Google), Schlecht: (Search bei Neustart,[6997847cc7396e9231a6ef49e71dfd03] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[36ca30d001ff936d9357a78708fc758b] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[ef112dd320e05ba5fdd8be7a74906a96] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[887812ee926e8c74a04dd25c9f6535cb] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[be4239c70ff17e829048cf693ec659a7] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[916f5aa641bf669a04eac36b9f65ec14] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[1ce48c746997db2553861a1e0ef6738d] PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[748cb64a7f8177899455200ebb49f010] Ordner: 1 PUP.Optional.eSafe.A, C:\ProgramData\eSafe\log, In Quarantäne, [9868bd43758b6997a1130b7d8082db25], Dateien: 13 PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-bg.exe, In Quarantäne, [e0200cf4b8487f81ead96dacb9486997], PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-bho.dll, In Quarantäne, [20e04cb4738d88787e450712837e39c7], PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-buttonutil.exe, In Quarantäne, [e41cb54b0af6d52b3f846cad867b857b], PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-buttonutil64.exe, In Quarantäne, [cd3326da0cf45da3cff4a07956ab55ab], PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-codedownloader.exe, In Quarantäne, [7f81639d976928d8962db26761a043bd], PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-updater.exe, In Quarantäne, [c04010f06c940ef2a91af32648b90af6], PUP.Optional.SmartBar, C:\Users\Maja\AppData\Local\Temp\729484e2-b36a-427e-ad93-4351c61a6b4c\LinkuryInstaller.msi, In Quarantäne, [39c797697f8126da0e0957d7768ae41c], PUP.Optional.SmartBar, C:\Users\Maja\AppData\Local\Temp\7300d707-512d-43a4-a720-6dddf7753fe0\LinkuryInstaller.msi, In Quarantäne, [f10fb14f2fd1a35d44d3a688ce3207f9], PUP.Optional.HDvidCodec.A, C:\Windows\Temp\34362_updater.exe, In Quarantäne, [f90714ece41c39c72c9728f111f02cd4], PUP.Optional.OpenCandy, C:\Users\Maja\Downloads\PhotoScape_V3.6.3.exe, In Quarantäne, [27d93ac60ff1ee126bfd0b516d976898], PUP.Optional.eSafe.A, C:\ProgramData\eSafe\log\eGdpSvc.LOG, In Quarantäne, [9868bd43758b6997a1130b7d8082db25], PUP.Optional.HDVidCodec.A, C:\Windows\Tasks\HDvid Codec V1-enabler.job, In Quarantäne, [a15fd92748b88779c2c6752e946f9f61], PUP.Optional.HDVidCodec.A, C:\Windows\Tasks\HDvid Codec V1-updater.job, In Quarantäne, [c04002fee02036caa6e28e156d960df3], Physische Sektoren: 1 Rootkit.Alureon.E.VBR, Physischer Sektor #976771072auf Festplatte #0, Ersetzen bei Neustart, [573746e57a59f2abac9466a347190b61], (end) Schritt 4: ESET hat nichts gefunden und auch kein Logfile gespeichert.. |
|
03.05.2014, 21:43
| #19 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Hi... schau mal bitte hier nach: Code:
ATTFilter C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
03.05.2014, 21:46
| #20 |
| | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Hi, hab ich gemacht.. da sind aber nur die beiden Anwendungen und ein ActiveX-Steuerelement drin.. Es lief 6h und hat am Ende gesagt, dass es nichts gefunden hat.. |
|
03.05.2014, 21:52
| #21 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Ok mach bitte mit Schritt 5 weiter.... Und was Du auch nochmal machen kannst ist den Schritt 3 wiederholen. Da sollte das Log dann sauber sein. Bitte trotzdem posten.
__________________ --> Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor |
|
03.05.2014, 22:09
| #22 |
| | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Schritt 5: FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014 Ran by root (administrator) on MAJA-PC on 03-05-2014 22:51:27 Running from C:\Users\root\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk ShortcutTarget: PHOTOfunSTUDIO 6.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\root\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File) Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk ShortcutTarget: Facebook Messenger.lnk -> C:\Users\root\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File) Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x900ADE1AC94CCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\vxbakdww.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll () FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: HDvid Codec 3 - C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] () ==================== Drivers (Whitelisted) ==================== S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.) S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93696 2013-04-23] (LG Electronics Inc.) S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [31744 2009-05-14] (Google Inc) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG) R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] () S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [31744 2009-05-14] (Google Inc) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-03] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation) S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.) S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.) S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-03 22:51 - 2014-05-03 22:51 - 00010305 _____ () C:\Users\root\Desktop\FRST.txt 2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe 2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET 2014-05-03 15:30 - 2014-05-03 15:31 - 00010595 _____ () C:\Users\root\Desktop\mbam.txt 2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe 2014-05-03 14:03 - 2014-05-03 18:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-03 14:03 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-03 14:03 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-03 14:03 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-05-03 13:30 - 2014-05-03 13:31 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe 2014-05-03 12:26 - 2014-05-03 12:28 - 00000000 ____D () C:\AdwCleaner 2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe 2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable 2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip 2014-05-03 12:12 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-03 12:12 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-03 12:12 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-05-03 12:12 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22} 2014-05-02 22:15 - 2014-05-02 22:16 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt 2014-05-02 22:14 - 2014-05-02 22:16 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt 2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion 2014-04-30 23:40 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-30 23:40 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-30 23:40 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-04-30 23:40 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-04-30 23:39 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-04-30 23:39 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-04-30 23:39 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-04-30 23:39 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-30 23:39 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-30 23:39 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-04-30 23:39 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-30 23:39 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-04-30 23:39 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-04-30 23:39 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-04-30 23:39 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-30 23:39 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-04-30 23:39 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-04-30 23:39 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-04-30 23:39 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-04-30 23:39 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-04-30 23:39 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-04-30 23:39 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-04-30 23:39 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-04-30 23:39 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-04-30 23:39 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-04-30 23:39 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-04-30 23:39 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-04-30 23:39 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-04-30 23:39 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-04-30 23:39 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-30 23:39 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-04-30 23:39 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-30 23:39 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-04-30 23:39 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-04-30 23:39 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-30 23:39 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-04-30 23:39 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-04-30 23:39 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-04-30 23:39 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-30 23:39 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-30 23:39 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-04-30 23:39 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-04-30 23:39 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-04-30 23:39 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-04-28 17:02 - 2014-04-28 17:03 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe 2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine 2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe 2014-04-19 08:38 - 2014-04-19 08:41 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip 2014-04-18 22:56 - 2014-04-18 23:05 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip 2014-04-18 22:41 - 2014-04-18 22:42 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp 2014-04-18 18:07 - 2014-04-18 18:08 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk 2014-04-18 17:07 - 2014-04-18 17:54 - 00000205 _____ () C:\Users\Maja\adb 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver 2014-04-18 16:38 - 2010-07-16 23:59 - 00007168 _____ () C:\Windows\system32\Drivers\hsCDFiDrv.sys 2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip 2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe 2014-04-18 15:01 - 2014-04-18 15:24 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip 2014-04-18 15:00 - 2014-04-18 15:26 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip 2014-04-18 15:00 - 2014-04-18 15:21 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip 2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT 2014-04-18 14:19 - 2014-04-18 14:20 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip 2014-04-12 21:46 - 2014-04-12 21:47 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe 2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10} 2014-04-12 21:41 - 2014-04-12 21:42 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip 2014-04-12 21:38 - 2014-04-12 21:39 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip 2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia 2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log 2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google 2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp 2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe 2014-04-10 15:38 - 2014-05-03 22:51 - 00000000 ____D () C:\FRST 2014-04-10 15:37 - 2014-05-02 22:14 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe 2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable 2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe 2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71 2014-04-09 15:40 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2014-04-09 15:40 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2014-04-09 15:40 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys 2014-04-09 15:40 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll 2014-04-09 15:40 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2014-04-09 15:39 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2014-04-09 15:39 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2014-04-09 15:39 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2014-04-09 15:39 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2014-04-09 15:39 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2014-04-09 15:39 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2014-04-09 15:39 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf 2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr 2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll 2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi 2014-04-03 20:18 - 2014-04-03 20:54 - 00000000 ____D () C:\Users\Maja\Documents\Sport ==================== One Month Modified Files and Folders ======= 2014-05-03 22:51 - 2014-05-03 22:51 - 00010305 _____ () C:\Users\root\Desktop\FRST.txt 2014-05-03 22:51 - 2014-04-10 15:38 - 00000000 ____D () C:\FRST 2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe 2014-05-03 22:43 - 2012-04-13 12:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-05-03 22:15 - 2012-03-02 15:28 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-03 18:26 - 2014-05-03 14:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-03 16:41 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat 2014-05-03 16:41 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat 2014-05-03 16:41 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET 2014-05-03 16:34 - 2012-03-02 15:28 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-03 16:00 - 2012-01-21 19:49 - 01675482 _____ () C:\Windows\WindowsUpdate.log 2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-03 15:32 - 2012-01-22 13:21 - 00146304 _____ () C:\Windows\PFRO.log 2014-05-03 15:32 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-05-03 15:32 - 2009-07-14 06:51 - 00096484 _____ () C:\Windows\setupact.log 2014-05-03 15:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing 2014-05-03 15:31 - 2014-05-03 15:30 - 00010595 _____ () C:\Users\root\Desktop\mbam.txt 2014-05-03 15:30 - 2013-07-22 21:12 - 00000000 ____D () C:\ProgramData\eSafe 2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe 2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-03 13:31 - 2014-05-03 13:30 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe 2014-05-03 13:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-05-03 12:28 - 2014-05-03 12:26 - 00000000 ____D () C:\AdwCleaner 2014-05-03 12:28 - 2013-05-09 17:19 - 00001042 _____ () C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-05-03 12:28 - 2012-01-21 23:48 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2014-05-03 12:28 - 2012-01-21 20:46 - 00001069 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-05-03 12:28 - 2012-01-21 20:25 - 00000000 ____D () C:\Users\Maja 2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe 2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable 2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip 2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22} 2014-05-02 22:16 - 2014-05-02 22:15 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt 2014-05-02 22:16 - 2014-05-02 22:14 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt 2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion 2014-05-02 22:14 - 2014-04-10 15:37 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe 2014-05-02 21:55 - 2012-01-21 20:33 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{28DE259C-6D3D-4B33-8F8A-340264B35391} 2014-05-02 21:54 - 2013-11-18 20:54 - 00000000 ____D () C:\Users\Maja\AppData\Roaming\Dropbox 2014-05-02 21:52 - 2013-11-18 20:58 - 00000000 ___RD () C:\Users\Maja\Dropbox 2014-05-02 21:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-04-30 22:43 - 2012-04-13 12:27 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-04-30 22:43 - 2012-04-13 12:26 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-04-30 22:43 - 2012-01-22 00:48 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-04-29 16:01 - 2014-05-03 12:12 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-29 15:40 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-29 14:48 - 2014-05-03 12:12 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-29 14:34 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-28 17:03 - 2014-04-28 17:02 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe 2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine 2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe 2014-04-19 11:19 - 2012-10-04 22:19 - 00000000 ____D () C:\Users\Maja\Documents\Handy 2014-04-19 08:41 - 2014-04-19 08:38 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip 2014-04-18 23:05 - 2014-04-18 22:56 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip 2014-04-18 22:42 - 2014-04-18 22:41 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp 2014-04-18 22:41 - 2012-02-04 17:29 - 383520373 _____ () C:\Windows\MEMORY.DMP 2014-04-18 22:41 - 2012-02-04 17:29 - 00000000 ____D () C:\Windows\Minidump 2014-04-18 18:08 - 2014-04-18 18:07 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk 2014-04-18 17:54 - 2014-04-18 17:07 - 00000205 _____ () C:\Users\Maja\adb 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver 2014-04-18 16:38 - 2012-01-21 23:06 - 00099142 _____ () C:\Windows\DPINST.LOG 2014-04-18 16:38 - 2012-01-21 23:06 - 00000000 ____D () C:\Program Files\DIFX 2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip 2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe 2014-04-18 15:26 - 2014-04-18 15:00 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip 2014-04-18 15:24 - 2014-04-18 15:01 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip 2014-04-18 15:21 - 2014-04-18 15:00 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip 2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT 2014-04-18 14:20 - 2014-04-18 14:19 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip 2014-04-18 13:58 - 2013-07-24 15:35 - 00000000 ____D () C:\Users\root\AppData\Local\Adobe 2014-04-12 21:47 - 2014-04-12 21:46 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe 2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10} 2014-04-12 21:42 - 2014-04-12 21:41 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip 2014-04-12 21:39 - 2014-04-12 21:38 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip 2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia 2014-04-12 21:18 - 2013-07-22 21:11 - 00000000 ____D () C:\Users\root\AppData\Roaming\Mozilla 2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log 2014-04-12 21:12 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root\AppData\Local\VirtualStore 2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google 2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp 2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe 2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable 2014-04-10 15:36 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root 2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe 2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71 2014-04-09 16:38 - 2013-08-14 17:37 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-09 16:38 - 2012-01-25 21:50 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-04-09 15:26 - 2012-04-26 20:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-04-07 14:10 - 2012-03-02 15:28 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-04-07 14:10 - 2012-03-02 15:28 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-04-06 11:59 - 2013-05-05 14:45 - 00000000 ____D () C:\Users\Maja\Documents\Berufsorientierung 2014-04-06 09:26 - 2014-02-19 16:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf 2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr 2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll 2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi 2014-04-03 20:54 - 2014-04-03 20:18 - 00000000 ____D () C:\Users\Maja\Documents\Sport 2014-04-03 09:51 - 2014-05-03 14:03 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-04-03 09:51 - 2014-05-03 14:03 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-04-03 09:50 - 2014-05-03 14:03 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys Files to move or delete: ==================== C:\Users\Maja\adb.exe C:\Users\Maja\AdbWinApi.dll C:\Users\Maja\AdbWinUsbApi.dll C:\Users\Maja\fastboot.exe C:\Users\Maja\LGUnitedMobileDriver_S4981MAN37AP22_ML_WHQL_Ver_3.7.2.exe C:\Users\Maja\root.bat Some content of TEMP: ==================== C:\Users\Maja\AppData\Local\Temp\AskSLib.dll C:\Users\Maja\AppData\Local\Temp\avgnt.exe C:\Users\Maja\AppData\Local\Temp\CMInstaller.exe C:\Users\Maja\AppData\Local\Temp\MSETUP4.EXE C:\Users\Maja\AppData\Local\Temp\PhotoScape_V3.6.1.exe C:\Users\Maja\AppData\Local\Temp\SkypeSetup.exe C:\Users\Maja\AppData\Local\Temp\swt-win32-3349.dll C:\Users\Maja\AppData\Local\Temp\TOBITCLT.DLL C:\Users\Maja\AppData\Local\Temp\_isABAA.exe C:\Users\root\AppData\Local\Temp\AskSLib.dll C:\Users\root\AppData\Local\Temp\avgnt.exe C:\Users\root\AppData\Local\Temp\MSETUP4.EXE C:\Users\root\AppData\Local\Temp\Quarantine.exe C:\Users\root\AppData\Local\Temp\vcredist9_x86.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-04-30 23:35 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by root at 2014-05-03 22:52:08
Running from C:\Users\root\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borland Delphi 5 (HKLM-x32\...\Delphi5) (Version: - )
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG3200 series Benutzerregistrierung (HKLM-x32\...\Canon MG3200 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM-x32\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CM Installer (HKLM-x32\...\{E8F42777-958D-4C14-9A42-8DCA1929FD26}) (Version: 1.0.0.0 - Cyanogen Inc.)
Descartes3D Version 2.51 (HKLM-x32\...\Descartes3D Version 2.51_is1) (Version: 2.51 - Roland Wejner)
DriverTuner 3.1.0.0 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.0 - LionSea SoftWare)
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.06.20130913 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.1.3 (HKLM-x32\...\{DE46417A-9E9E-4BCD-BBDD-DA21943193BB}_is1) (Version: 1.1.3 - )
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
OpenOffice.org 3.2 (HKLM-x32\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Opera 11.60 (HKLM-x32\...\Opera 11.60.1185) (Version: 11.60.1185 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.6 - Pando Networks Inc.)
PHOTOfunSTUDIO 6.0 (HKLM-x32\...\{B62A8A6F-5E48-4336-BF13-1632D5921872}) (Version: 6.00.135 - Panasonic Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
QuickTime (HKLM-x32\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version: - Tobit.Software)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype™ 6.0 (HKLM-x32\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - Intel (NETw5s64) net (05/31/2010 13.2.1.5) (HKLM\...\08116AAA5079D141DE9F37C0804CDE8B00E3F4AD) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - Intel (NETw5v64) net (05/31/2010 13.2.1.5) (HKLM\...\60F79568B15F277EAF37083939CFCC51ADCD2906) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
==================== Restore Points =========================
23-04-2014 20:31:17 Windows Update
30-04-2014 19:00:46 Windows Update
30-04-2014 21:39:22 Windows Update
03-05-2014 10:11:00 Windows Update
03-05-2014 10:17:20 Revo Uninstaller's restore point - HDvid Codec V1
03-05-2014 10:23:30 Revo Uninstaller's restore point - HDVidCodec
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {01029D19-B558-4990-AE48-D736241650F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {4DF32E59-37EE-405C-9279-A5C5BA86AE69} - \HDvid Codec V1-codedownloader No Task File <==== ATTENTION
Task: {6E650E6F-5CAB-48AD-A68A-779A55AB800A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {7E074675-50B9-46C8-94EB-1DB6BF16D913} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8551A7F3-F9B2-46F8-954F-FEA4AA159954} - \dsmonitor No Task File <==== ATTENTION
Task: {C20DAA09-8368-4BD2-966D-55602E9E3AB1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-30] (Adobe Systems Incorporated)
Task: {EA9A0510-3C6A-43F2-B160-8A6A34C64E87} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {F6D04073-EBC6-481C-A6F9-C29522BD457F} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-03-23 14:25 - 2012-03-23 14:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-06-08 22:57 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2013-08-14 15:49 - 2013-08-14 15:39 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-19 16:59 - 2014-04-06 09:26 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: HTC Sync Loader => "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/03/2014 10:50:47 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/03/2014 10:42:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/03/2014 04:38:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/03/2014 04:37:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (05/03/2014 01:03:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (05/03/2014 00:15:34 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (04/28/2014 06:04:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (04/28/2014 04:34:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (04/26/2014 02:15:33 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (04/25/2014 10:12:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 69330806
System errors:
=============
Error: (05/03/2014 00:08:23 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420
Error: (04/30/2014 11:39:47 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (04/28/2014 05:15:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (04/28/2014 05:15:39 PM) (Source: DCOM) (User: )
Description: 3gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (04/18/2014 10:42:22 PM) (Source: BugCheck) (User: )
Description: 0x0000000a (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff80002cd1325)C:\Windows\MEMORY.DMP041814-21699-01
Error: (04/18/2014 10:41:56 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 18.04.2014 um 22:40:13 unerwartet heruntergefahren.
Error: (04/18/2014 09:01:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/13/2014 07:18:52 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "BIRGIT-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4785B55C-66AA-4100-A395-4FE9BA777B96}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2014 11:35:50 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.
Error: (04/13/2014 11:35:38 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.
Microsoft Office Sessions:
=========================
Error: (05/03/2014 10:50:47 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Desktop\esetsmartinstaller_deu.exe
Error: (05/03/2014 10:42:37 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 04:38:04 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 04:37:57 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Downloads\esetsmartinstaller_deu.exe
Error: (05/03/2014 01:03:28 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\lg electronics\lg pc suite\LGPCSuite.exe
Error: (05/03/2014 00:15:34 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (04/28/2014 06:04:37 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\lg electronics\lg pc suite\LGPCSuite.exe
Error: (04/28/2014 04:34:03 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe
Error: (04/26/2014 02:15:33 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (04/25/2014 10:12:52 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 69330806
CodeIntegrity Errors:
===================================
Date: 2013-02-10 14:45:15.617
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:45:15.417
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:13:09.094
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:13:08.823
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:26.842
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:26.629
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:16.399
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:16.137
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:01:54.955
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:01:54.727
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 40%
Total physical RAM: 4025.97 MB
Available physical RAM: 2396.53 MB
Total Pagefile: 8050.13 MB
Available Pagefile: 6321.07 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:358.06 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 121E8D5F)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1040 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 4
==================== End Of Log ============================
Liebe Grüße, bssbss |
|
03.05.2014, 22:11
| #23 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor OK... Gute Nacht
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.05.2014, 07:53
| #24 |
| | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Schritt 3: Mbam Code:
ATTFilter Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 04.05.2014 Suchlauf-Zeit: 08:49:20 Logdatei: mabm2.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.03.06 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: root Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 296633 Verstrichene Zeit: 9 Std, 50 Min, 57 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) |
|
04.05.2014, 10:53
| #25 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor So, fast fertig... Schritt 1   Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter FF Extension: HDvid Codec 3 - C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30]
Schritt 2  Opera-Update: Geht so... Falls Du diese Version behalten möchtest (habe ich auch noch, wegen Notiz-und Emailfunktion), sollte Dir klar sein, dass es ein Sicherheitsrisiko darstellt...  Firefox wenn gewünscht bitte via "Firefox-Hilfe-Über Firefox" auf die Version 29 aktualisieren... Java bitte von hier neu herunterladen.Grundsätzlich bei solchen Downloads (Flash etc.) die "optionalen Angebote" ablehnen... Schritt 3  Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.05.2014, 15:15
| #26 |
| | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Schritt 1: Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2014
Ran by root at 2014-05-04 16:06:54 Run:1
Running from C:\Users\root\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF Extension: HDvid Codec 3 - C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30]
*****************
C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi => Moved successfully.
==== End of Fixlog ====
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014 Ran by root (administrator) on MAJA-PC on 04-05-2014 16:11:59 Running from C:\Users\root\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Opera Software) C:\Program Files (x86)\Opera\opera.exe (Oracle Corporation) C:\Users\root\Downloads\jxpiinstall.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Personal ID] => C:\PROGRA~2\COOLSP~1\PERSON~1\PID.EXE HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software) HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Desk 365] => "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c84b9e86-4457-11e1-9f85-806e6f6e6963} - D:\Msetup4.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk ShortcutTarget: PHOTOfunSTUDIO 6.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\root\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File) Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk ShortcutTarget: Facebook Messenger.lnk -> C:\Users\root\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File) Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x900ADE1AC94CCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\vxbakdww.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll () FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] () ==================== Drivers (Whitelisted) ==================== S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.) S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93696 2013-04-23] (LG Electronics Inc.) S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [31744 2009-05-14] (Google Inc) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG) R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] () S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [31744 2009-05-14] (Google Inc) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-03] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation) S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.) S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.) S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-04 16:11 - 2014-05-04 16:12 - 00010998 _____ () C:\Users\root\Desktop\FRST.txt 2014-05-04 16:10 - 2014-05-04 16:10 - 00921512 _____ (Oracle Corporation) C:\Users\root\Downloads\jxpiinstall.exe 2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe 2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET 2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe 2014-05-03 14:03 - 2014-05-03 18:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-03 14:03 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-03 14:03 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-03 14:03 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-05-03 13:30 - 2014-05-03 13:31 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe 2014-05-03 12:26 - 2014-05-03 12:28 - 00000000 ____D () C:\AdwCleaner 2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe 2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable 2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip 2014-05-03 12:12 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-03 12:12 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-03 12:12 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-05-03 12:12 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22} 2014-05-02 22:15 - 2014-05-02 22:16 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt 2014-05-02 22:14 - 2014-05-02 22:16 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt 2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion 2014-04-30 23:40 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-30 23:40 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-30 23:40 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-04-30 23:40 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-04-30 23:39 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-04-30 23:39 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-04-30 23:39 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-04-30 23:39 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-30 23:39 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-30 23:39 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-04-30 23:39 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-30 23:39 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-04-30 23:39 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-04-30 23:39 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-04-30 23:39 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-30 23:39 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-04-30 23:39 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-04-30 23:39 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-04-30 23:39 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-04-30 23:39 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-04-30 23:39 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-04-30 23:39 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-04-30 23:39 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-04-30 23:39 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-04-30 23:39 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-04-30 23:39 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-04-30 23:39 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-04-30 23:39 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-04-30 23:39 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-04-30 23:39 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-30 23:39 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-04-30 23:39 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-30 23:39 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-04-30 23:39 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-04-30 23:39 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-30 23:39 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-04-30 23:39 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-04-30 23:39 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-04-30 23:39 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-30 23:39 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-30 23:39 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-04-30 23:39 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-04-30 23:39 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-04-30 23:39 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-04-28 17:02 - 2014-04-28 17:03 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe 2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine 2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe 2014-04-19 08:38 - 2014-04-19 08:41 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip 2014-04-18 22:56 - 2014-04-18 23:05 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip 2014-04-18 22:41 - 2014-04-18 22:42 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp 2014-04-18 18:07 - 2014-04-18 18:08 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk 2014-04-18 17:07 - 2014-04-18 17:54 - 00000205 _____ () C:\Users\Maja\adb 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver 2014-04-18 16:38 - 2010-07-16 23:59 - 00007168 _____ () C:\Windows\system32\Drivers\hsCDFiDrv.sys 2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip 2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe 2014-04-18 15:01 - 2014-04-18 15:24 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip 2014-04-18 15:00 - 2014-04-18 15:26 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip 2014-04-18 15:00 - 2014-04-18 15:21 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip 2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT 2014-04-18 14:19 - 2014-04-18 14:20 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip 2014-04-12 21:46 - 2014-04-12 21:47 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe 2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10} 2014-04-12 21:41 - 2014-04-12 21:42 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip 2014-04-12 21:38 - 2014-04-12 21:39 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip 2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia 2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log 2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google 2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp 2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe 2014-04-10 15:38 - 2014-05-04 16:11 - 00000000 ____D () C:\FRST 2014-04-10 15:37 - 2014-05-02 22:14 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe 2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable 2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe 2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71 2014-04-09 15:40 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys 2014-04-09 15:40 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2014-04-09 15:40 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys 2014-04-09 15:40 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll 2014-04-09 15:40 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2014-04-09 15:39 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2014-04-09 15:39 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2014-04-09 15:39 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2014-04-09 15:39 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2014-04-09 15:39 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2014-04-09 15:39 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2014-04-09 15:39 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2014-04-09 15:39 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf 2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr 2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll 2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi ==================== One Month Modified Files and Folders ======= 2014-05-04 16:12 - 2014-05-04 16:11 - 00010998 _____ () C:\Users\root\Desktop\FRST.txt 2014-05-04 16:11 - 2014-04-10 15:38 - 00000000 ____D () C:\FRST 2014-05-04 16:10 - 2014-05-04 16:10 - 00921512 _____ (Oracle Corporation) C:\Users\root\Downloads\jxpiinstall.exe 2014-05-04 16:00 - 2012-01-21 19:49 - 01688696 _____ () C:\Windows\WindowsUpdate.log 2014-05-04 15:51 - 2012-03-02 15:28 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-04 15:43 - 2012-04-13 12:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-05-04 15:39 - 2012-03-02 15:28 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe 2014-05-03 18:26 - 2014-05-03 14:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-05-03 16:41 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat 2014-05-03 16:41 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat 2014-05-03 16:41 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET 2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-03 15:32 - 2012-01-22 13:21 - 00146304 _____ () C:\Windows\PFRO.log 2014-05-03 15:32 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-05-03 15:32 - 2009-07-14 06:51 - 00096484 _____ () C:\Windows\setupact.log 2014-05-03 15:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing 2014-05-03 15:30 - 2013-07-22 21:12 - 00000000 ____D () C:\ProgramData\eSafe 2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe 2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-05-03 13:31 - 2014-05-03 13:30 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe 2014-05-03 13:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-05-03 12:28 - 2014-05-03 12:26 - 00000000 ____D () C:\AdwCleaner 2014-05-03 12:28 - 2013-05-09 17:19 - 00001042 _____ () C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-05-03 12:28 - 2012-01-21 23:48 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2014-05-03 12:28 - 2012-01-21 20:46 - 00001069 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2014-05-03 12:28 - 2012-01-21 20:25 - 00000000 ____D () C:\Users\Maja 2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe 2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable 2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip 2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22} 2014-05-02 22:16 - 2014-05-02 22:15 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt 2014-05-02 22:16 - 2014-05-02 22:14 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt 2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion 2014-05-02 22:14 - 2014-04-10 15:37 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe 2014-05-02 21:55 - 2012-01-21 20:33 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{28DE259C-6D3D-4B33-8F8A-340264B35391} 2014-05-02 21:54 - 2013-11-18 20:54 - 00000000 ____D () C:\Users\Maja\AppData\Roaming\Dropbox 2014-05-02 21:52 - 2013-11-18 20:58 - 00000000 ___RD () C:\Users\Maja\Dropbox 2014-05-02 21:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-04-30 22:43 - 2012-04-13 12:27 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-04-30 22:43 - 2012-04-13 12:26 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-04-30 22:43 - 2012-01-22 00:48 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-04-29 16:01 - 2014-05-03 12:12 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-29 15:40 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-29 14:48 - 2014-05-03 12:12 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-29 14:34 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-28 17:03 - 2014-04-28 17:02 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe 2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine 2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe 2014-04-19 11:19 - 2012-10-04 22:19 - 00000000 ____D () C:\Users\Maja\Documents\Handy 2014-04-19 08:41 - 2014-04-19 08:38 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip 2014-04-18 23:05 - 2014-04-18 22:56 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip 2014-04-18 22:42 - 2014-04-18 22:41 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp 2014-04-18 22:41 - 2012-02-04 17:29 - 383520373 _____ () C:\Windows\MEMORY.DMP 2014-04-18 22:41 - 2012-02-04 17:29 - 00000000 ____D () C:\Windows\Minidump 2014-04-18 18:08 - 2014-04-18 18:07 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk 2014-04-18 17:54 - 2014-04-18 17:07 - 00000205 _____ () C:\Users\Maja\adb 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf 2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver 2014-04-18 16:38 - 2012-01-21 23:06 - 00099142 _____ () C:\Windows\DPINST.LOG 2014-04-18 16:38 - 2012-01-21 23:06 - 00000000 ____D () C:\Program Files\DIFX 2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip 2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe 2014-04-18 15:26 - 2014-04-18 15:00 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip 2014-04-18 15:24 - 2014-04-18 15:01 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip 2014-04-18 15:21 - 2014-04-18 15:00 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip 2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT 2014-04-18 14:20 - 2014-04-18 14:19 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip 2014-04-18 13:58 - 2013-07-24 15:35 - 00000000 ____D () C:\Users\root\AppData\Local\Adobe 2014-04-12 21:47 - 2014-04-12 21:46 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe 2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10} 2014-04-12 21:42 - 2014-04-12 21:41 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip 2014-04-12 21:39 - 2014-04-12 21:38 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip 2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla 2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia 2014-04-12 21:18 - 2013-07-22 21:11 - 00000000 ____D () C:\Users\root\AppData\Roaming\Mozilla 2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log 2014-04-12 21:12 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root\AppData\Local\VirtualStore 2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google 2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp 2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe 2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable 2014-04-10 15:36 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root 2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe 2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71 2014-04-09 16:38 - 2013-08-14 17:37 - 00000000 ____D () C:\Windows\system32\MRT 2014-04-09 16:38 - 2012-01-25 21:50 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-04-09 15:26 - 2012-04-26 20:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-04-07 14:10 - 2012-03-02 15:28 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-04-07 14:10 - 2012-03-02 15:28 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-04-06 11:59 - 2013-05-05 14:45 - 00000000 ____D () C:\Users\Maja\Documents\Berufsorientierung 2014-04-06 09:26 - 2014-02-19 16:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf 2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr 2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll 2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll 2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi Files to move or delete: ==================== C:\Users\Maja\adb.exe C:\Users\Maja\AdbWinApi.dll C:\Users\Maja\AdbWinUsbApi.dll C:\Users\Maja\fastboot.exe C:\Users\Maja\LGUnitedMobileDriver_S4981MAN37AP22_ML_WHQL_Ver_3.7.2.exe C:\Users\Maja\root.bat Some content of TEMP: ==================== C:\Users\Maja\AppData\Local\Temp\AskSLib.dll C:\Users\Maja\AppData\Local\Temp\avgnt.exe C:\Users\Maja\AppData\Local\Temp\CMInstaller.exe C:\Users\Maja\AppData\Local\Temp\MSETUP4.EXE C:\Users\Maja\AppData\Local\Temp\PhotoScape_V3.6.1.exe C:\Users\Maja\AppData\Local\Temp\SkypeSetup.exe C:\Users\Maja\AppData\Local\Temp\swt-win32-3349.dll C:\Users\Maja\AppData\Local\Temp\TOBITCLT.DLL C:\Users\Maja\AppData\Local\Temp\_isABAA.exe C:\Users\root\AppData\Local\Temp\AskSLib.dll C:\Users\root\AppData\Local\Temp\avgnt.exe C:\Users\root\AppData\Local\Temp\MSETUP4.EXE C:\Users\root\AppData\Local\Temp\Quarantine.exe C:\Users\root\AppData\Local\Temp\vcredist9_x86.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-04-30 23:35 ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by root at 2014-05-04 16:13:02
Running from C:\Users\root\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borland Delphi 5 (HKLM-x32\...\Delphi5) (Version: - )
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG3200 series Benutzerregistrierung (HKLM-x32\...\Canon MG3200 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM-x32\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CM Installer (HKLM-x32\...\{E8F42777-958D-4C14-9A42-8DCA1929FD26}) (Version: 1.0.0.0 - Cyanogen Inc.)
Descartes3D Version 2.51 (HKLM-x32\...\Descartes3D Version 2.51_is1) (Version: 2.51 - Roland Wejner)
DriverTuner 3.1.0.0 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.0 - LionSea SoftWare)
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.06.20130913 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.1.3 (HKLM-x32\...\{DE46417A-9E9E-4BCD-BBDD-DA21943193BB}_is1) (Version: 1.1.3 - )
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
OpenOffice.org 3.2 (HKLM-x32\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Opera 12.17 (HKLM-x32\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.6 - Pando Networks Inc.)
PHOTOfunSTUDIO 6.0 (HKLM-x32\...\{B62A8A6F-5E48-4336-BF13-1632D5921872}) (Version: 6.00.135 - Panasonic Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
QuickTime (HKLM-x32\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version: - Tobit.Software)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype™ 6.0 (HKLM-x32\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - Google, Inc (androidusb) USB (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - Intel (NETw5s64) net (05/31/2010 13.2.1.5) (HKLM\...\08116AAA5079D141DE9F37C0804CDE8B00E3F4AD) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - Intel (NETw5v64) net (05/31/2010 13.2.1.5) (HKLM\...\60F79568B15F277EAF37083939CFCC51ADCD2906) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - OEM (OEM) Modem (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)
==================== Restore Points =========================
23-04-2014 20:31:17 Windows Update
30-04-2014 19:00:46 Windows Update
30-04-2014 21:39:22 Windows Update
03-05-2014 10:11:00 Windows Update
03-05-2014 10:17:20 Revo Uninstaller's restore point - HDvid Codec V1
03-05-2014 10:23:30 Revo Uninstaller's restore point - HDVidCodec
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {01029D19-B558-4990-AE48-D736241650F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {4DF32E59-37EE-405C-9279-A5C5BA86AE69} - \HDvid Codec V1-codedownloader No Task File <==== ATTENTION
Task: {6E650E6F-5CAB-48AD-A68A-779A55AB800A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {7E074675-50B9-46C8-94EB-1DB6BF16D913} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8551A7F3-F9B2-46F8-954F-FEA4AA159954} - \dsmonitor No Task File <==== ATTENTION
Task: {C20DAA09-8368-4BD2-966D-55602E9E3AB1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-30] (Adobe Systems Incorporated)
Task: {EA9A0510-3C6A-43F2-B160-8A6A34C64E87} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {F6D04073-EBC6-481C-A6F9-C29522BD457F} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-03-23 14:25 - 2012-03-23 14:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-06-08 22:57 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2013-08-14 15:49 - 2013-08-14 15:39 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-19 16:59 - 2014-04-06 09:26 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: HTC Sync Loader => "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/04/2014 04:02:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23860228
Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23860228
Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31278122
Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31278122
Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9188
Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9188
Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (05/03/2014 00:08:23 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420
Error: (04/30/2014 11:39:47 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (04/28/2014 05:15:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (04/28/2014 05:15:39 PM) (Source: DCOM) (User: )
Description: 3gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (04/18/2014 10:42:22 PM) (Source: BugCheck) (User: )
Description: 0x0000000a (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff80002cd1325)C:\Windows\MEMORY.DMP041814-21699-01
Error: (04/18/2014 10:41:56 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 18.04.2014 um 22:40:13 unerwartet heruntergefahren.
Error: (04/18/2014 09:01:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/13/2014 07:18:52 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "BIRGIT-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4785B55C-66AA-4100-A395-4FE9BA777B96}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (04/13/2014 11:35:50 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.
Error: (04/13/2014 11:35:38 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.
Microsoft Office Sessions:
=========================
Error: (05/04/2014 04:02:10 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\lg electronics\lg pc suite\LGPCSuite.exe
Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23860228
Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23860228
Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31278122
Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31278122
Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9188
Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9188
Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
CodeIntegrity Errors:
===================================
Date: 2013-02-10 14:45:15.617
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:45:15.417
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:13:09.094
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:13:08.823
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:26.842
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:26.629
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:16.399
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:03:16.137
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:01:54.955
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-02-10 14:01:54.727
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 38%
Total physical RAM: 4025.97 MB
Available physical RAM: 2459.97 MB
Total Pagefile: 8050.13 MB
Available Pagefile: 6222.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:357.8 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 121E8D5F)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1040 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 4
==================== End Of Log ============================
|
|
04.05.2014, 15:36
| #27 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Hi, kann sein dass es in die Verlängerung geht...  Fragen: Hast Du da seit gestern was angeschlossen? Festplatte? USB-Stick? Meckert eigentlich der Avira noch?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
04.05.2014, 17:39
| #28 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Virus 'BOO/TDss.O' im MasterbootsektorWeitere Frage, hast Du beim ESET-Scan auch alle Deinen externen Wechseldatenträger angeschlossen? Schritt 1  Panda USB Vaccine Bitte lade Dir von hier Panda USB Vaccine herunter.
Schritt 2 Lade Dir bitte ListParts  (von Farbar) herunter und speichere es auf den Desktop.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.05.2014, 14:07
| #29 |
| | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Hi, ich hatte nur wegen ESET meine externe Festplatte angeschlossen, sonst nichts.. Avira meckert nicht mehr! Beantwortet wohl auch die 3. Frage ListsPart Log Code:
ATTFilter ListParts by Farbar Version: 17-04-2014
Ran by root (administrator) on 05-05-2014 at 15:05:48
Windows 7 (X64)
Running From: C:\Users\root\Desktop
Language: 0407
************************************************************
========================= Memory info ======================
Percentage of memory in use: 34%
Total physical RAM: 4025.97 MB
Available physical RAM: 2645.63 MB
Total Pagefile: 8050.13 MB
Available Pagefile: 6390.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB
======================= Partitions =========================
1 Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:357.29 GB) NTFS
Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 0 B
Datentr„ger 1 Kein Medium 0 B 0 B
Partitions of Disk 0:
===============
Datentr„ger-ID: 121E8D5F
Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Wiederherstellun 13 GB 1024 KB
Partition 2 Prim„r 100 MB 13 GB
Partition 3 Prim„r 452 GB 13 GB
Partition 4 Prim„r 1040 KB 465 GB
======================================================================================================
Disk: 0
Partition 1
Typ : 27
Versteckt: Ja
Aktiv : Nein
Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 PQSERVICE NTFS Partition 13 GB Fehlerfre Versteck
======================================================================================================
Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja
Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 SYSTEM RESE NTFS Partition 100 MB Fehlerfre System (partition with boot components)
======================================================================================================
Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein
Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C Acer NTFS Partition 452 GB Fehlerfre Startpar
======================================================================================================
Disk: 0
Partition 4
Typ : 17
Versteckt: Ja
Aktiv : Nein
Dieser Partition ist kein Volume zugewiesen.
======================================================================================================
============================== MBR Partition Table ==================
==============================
Partitions of Disk 0:
===============
Disk ID: 121E8D5F
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1040 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 4
****** End Of Log ******
|
|
05.05.2014, 16:30
| #30 |
| /// TB-Ausbilder /// Anleitungs-Guru | Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor Ok, Danke für die Antworten... Schritt 1   Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter Disk=0 Partition=4 delete
Schritt 2 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Desk 365] => "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun
Reboot:
Nach dem Neustart: Schritt 3 Scan mit  Malwarebytes Antimalware
Schritt 4 Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan. Poste bitte in Deiner nächsten Antwort:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor |
| antivirus, boo/tdss.o, canon, converter, cyanogen, defender, device driver, dvdvideosoft ltd., flash player, homepage, iexplore.exe, malware, masterbootsektor, mozilla, pup.optional.crossrider.a, pup.optional.esafe.a, pup.optional.hdvidcodec.a, pup.optional.helperbar.a, pup.optional.opencandy, pup.optional.plushd.a, pup.optional.qone8, pup.optional.smartbar, security, services.exe, svchost.exe, win 7 64 bit, windows |
Linear-Darstellung
