Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Virus 'BOO/TDss.O' im Masterbootsektor (https://www.trojaner-board.de/152308-windows-7-virus-boo-tdss-o-masterbootsektor.html)

bssbss 03.05.2014 12:30
Schritt 2: AdwCleanerAdwCleaner Logfile:
Code:
# AdwCleaner v3.205 - Bericht erstellt am 03/05/2014 um 12:28:27
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : root - MAJA-PC
# Gestartet von : C:\Users\root\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\HDvidCodec.com
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Tobit
Ordner Gelöscht : C:\Users\Maja\.android
Ordner Gelöscht : C:\Users\Maja\AppData\Local\Temp\Tobit
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\Tobit
Ordner Gelöscht : C:\Users\Maja\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\root\AppData\Local\Temp\Desk365
Ordner Gelöscht : C:\Users\root\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\Users\root\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Datei Gelöscht : C:\Users\root\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\Tasks\dsmonitor.job
Datei Gelöscht : C:\Windows\System32\Tasks\dsmonitor
Datei Gelöscht : C:\Windows\Tasks\hdvid codec v1-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\hdvid codec v1-codedownloader

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\root\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\HDvid Codec V1
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\V9

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Maja\AppData\Roaming\Mozilla\Firefox\Profiles\356kotzc.default-1386528680383\prefs.js ]


[ Datei : C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\vxbakdww.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8124 octets] - [03/05/2014 12:27:40]
AdwCleaner[S0].txt - [5651 octets] - [03/05/2014 12:28:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5711 octets] ##########
--- --- ---

deeprybka 03.05.2014 12:36
Sehr gut!

Weiter mit den anderen Schritten! ;)

ESET kann länger dauern...:pfeiff:

bssbss 03.05.2014 21:40
Schritt 3: mbam

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 03.05.2014
Suchlauf-Zeit: 15:29:05
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.03.03
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: root

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 296515
Verstrichene Zeit: 1 Std, 24 Min, 0 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Löschen bei Neustart, [2fd1f20e3ec2c33d30048b2cb74c1ee2],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-2.2, Löschen bei Neustart, [a858827e728ee11fde67532cf60c04fc],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 12
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[b34d15ebff01ab5557761820758fcc34]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[b05021df857b6d93816ab579887cfb05]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[9c64d52b21dfa45c28ae64d422e2ab55]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Search, Gut: (Google), Schlecht: (Search bei Neustart,[d8288b758c74847ca24afe3092727888]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, Search, Gut: (Google), Schlecht: (Search bei Neustart,[6997847cc7396e9231a6ef49e71dfd03]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[36ca30d001ff936d9357a78708fc758b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[ef112dd320e05ba5fdd8be7a74906a96]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[887812ee926e8c74a04dd25c9f6535cb]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[be4239c70ff17e829048cf693ec659a7]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[916f5aa641bf669a04eac36b9f65ec14]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[1ce48c746997db2553861a1e0ef6738d]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (Google), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=DE&userid=697d1960-31ad-47a0-8455-fae43b000a41&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}),Löschen bei Neustart,[748cb64a7f8177899455200ebb49f010]

Ordner: 1
PUP.Optional.eSafe.A, C:\ProgramData\eSafe\log, In Quarantäne, [9868bd43758b6997a1130b7d8082db25],

Dateien: 13
PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-bg.exe, In Quarantäne, [e0200cf4b8487f81ead96dacb9486997],
PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-bho.dll, In Quarantäne, [20e04cb4738d88787e450712837e39c7],
PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-buttonutil.exe, In Quarantäne, [e41cb54b0af6d52b3f846cad867b857b],
PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-buttonutil64.exe, In Quarantäne, [cd3326da0cf45da3cff4a07956ab55ab],
PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-codedownloader.exe, In Quarantäne, [7f81639d976928d8962db26761a043bd],
PUP.Optional.HDvidCodec.A, C:\$Recycle.Bin\S-1-5-21-1272368407-3421509364-2873337615-1003\$RHTRGL9\HDvid Codec V1-updater.exe, In Quarantäne, [c04010f06c940ef2a91af32648b90af6],
PUP.Optional.SmartBar, C:\Users\Maja\AppData\Local\Temp\729484e2-b36a-427e-ad93-4351c61a6b4c\LinkuryInstaller.msi, In Quarantäne, [39c797697f8126da0e0957d7768ae41c],
PUP.Optional.SmartBar, C:\Users\Maja\AppData\Local\Temp\7300d707-512d-43a4-a720-6dddf7753fe0\LinkuryInstaller.msi, In Quarantäne, [f10fb14f2fd1a35d44d3a688ce3207f9],
PUP.Optional.HDvidCodec.A, C:\Windows\Temp\34362_updater.exe, In Quarantäne, [f90714ece41c39c72c9728f111f02cd4],
PUP.Optional.OpenCandy, C:\Users\Maja\Downloads\PhotoScape_V3.6.3.exe, In Quarantäne, [27d93ac60ff1ee126bfd0b516d976898],
PUP.Optional.eSafe.A, C:\ProgramData\eSafe\log\eGdpSvc.LOG, In Quarantäne, [9868bd43758b6997a1130b7d8082db25],
PUP.Optional.HDVidCodec.A, C:\Windows\Tasks\HDvid Codec V1-enabler.job, In Quarantäne, [a15fd92748b88779c2c6752e946f9f61],
PUP.Optional.HDVidCodec.A, C:\Windows\Tasks\HDvid Codec V1-updater.job, In Quarantäne, [c04002fee02036caa6e28e156d960df3],

Physische Sektoren: 1
Rootkit.Alureon.E.VBR, Physischer Sektor #976771072auf Festplatte #0, Ersetzen bei Neustart, [573746e57a59f2abac9466a347190b61],


(end)

Schritt 4: ESET

hat nichts gefunden und auch kein Logfile gespeichert..

deeprybka 03.05.2014 21:43
Hi...

schau mal bitte hier nach:

Code:
C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt

bssbss 03.05.2014 21:46
Hi,
hab ich gemacht.. da sind aber nur die beiden Anwendungen und ein ActiveX-Steuerelement drin..
Es lief 6h und hat am Ende gesagt, dass es nichts gefunden hat..

deeprybka 03.05.2014 21:52
Ok mach bitte mit Schritt 5 weiter....

Und was Du auch nochmal machen kannst ist den Schritt 3 wiederholen. Da sollte das Log dann sauber sein. Bitte trotzdem posten.

bssbss 03.05.2014 22:09
Schritt 5: FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014
Ran by root (administrator) on MAJA-PC on 03-05-2014 22:51:27
Running from C:\Users\root\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk
ShortcutTarget: PHOTOfunSTUDIO 6.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\root\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\root\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File)
Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x900ADE1AC94CCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\vxbakdww.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HDvid Codec 3 - C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()

==================== Drivers (Whitelisted) ====================

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93696 2013-04-23] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [31744 2009-05-14] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [31744 2009-05-14] (Google Inc)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-03 22:51 - 2014-05-03 22:51 - 00010305 _____ () C:\Users\root\Desktop\FRST.txt
2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe
2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-03 15:30 - 2014-05-03 15:31 - 00010595 _____ () C:\Users\root\Desktop\mbam.txt
2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe
2014-05-03 14:03 - 2014-05-03 18:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-03 14:03 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-03 14:03 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-03 14:03 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-03 13:30 - 2014-05-03 13:31 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-03 12:26 - 2014-05-03 12:28 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe
2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable
2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip
2014-05-03 12:12 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 12:12 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-03 12:12 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 12:12 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22}
2014-05-02 22:15 - 2014-05-02 22:16 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt
2014-05-02 22:14 - 2014-05-02 22:16 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt
2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion
2014-04-30 23:40 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-30 23:40 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-30 23:40 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-30 23:40 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-30 23:39 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-30 23:39 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-30 23:39 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-30 23:39 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-30 23:39 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-30 23:39 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-30 23:39 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-30 23:39 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-30 23:39 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-30 23:39 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-30 23:39 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-30 23:39 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-30 23:39 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-30 23:39 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-30 23:39 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-30 23:39 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-30 23:39 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-30 23:39 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-30 23:39 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-30 23:39 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-30 23:39 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-30 23:39 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-30 23:39 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-30 23:39 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-30 23:39 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-30 23:39 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-30 23:39 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-30 23:39 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-30 23:39 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-30 23:39 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-30 23:39 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-30 23:39 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-30 23:39 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-30 23:39 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-30 23:39 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-30 23:39 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-30 23:39 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-30 23:39 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-30 23:39 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-30 23:39 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-28 17:02 - 2014-04-28 17:03 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe
2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe
2014-04-19 08:38 - 2014-04-19 08:41 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip
2014-04-18 22:56 - 2014-04-18 23:05 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip
2014-04-18 22:41 - 2014-04-18 22:42 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp
2014-04-18 18:07 - 2014-04-18 18:08 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk
2014-04-18 17:07 - 2014-04-18 17:54 - 00000205 _____ () C:\Users\Maja\adb
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver
2014-04-18 16:38 - 2010-07-16 23:59 - 00007168 _____ () C:\Windows\system32\Drivers\hsCDFiDrv.sys
2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip
2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe
2014-04-18 15:01 - 2014-04-18 15:24 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip
2014-04-18 15:00 - 2014-04-18 15:26 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip
2014-04-18 15:00 - 2014-04-18 15:21 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip
2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT
2014-04-18 14:19 - 2014-04-18 14:20 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip
2014-04-12 21:46 - 2014-04-12 21:47 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe
2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10}
2014-04-12 21:41 - 2014-04-12 21:42 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip
2014-04-12 21:38 - 2014-04-12 21:39 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip
2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia
2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log
2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google
2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp
2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe
2014-04-10 15:38 - 2014-05-03 22:51 - 00000000 ____D () C:\FRST
2014-04-10 15:37 - 2014-05-02 22:14 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe
2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable
2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe
2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71
2014-04-09 15:40 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 15:40 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 15:40 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 15:40 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 15:40 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 15:39 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 15:39 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 15:39 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 15:39 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 15:39 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 15:39 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 15:39 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr
2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi
2014-04-03 20:18 - 2014-04-03 20:54 - 00000000 ____D () C:\Users\Maja\Documents\Sport

==================== One Month Modified Files and Folders =======

2014-05-03 22:51 - 2014-05-03 22:51 - 00010305 _____ () C:\Users\root\Desktop\FRST.txt
2014-05-03 22:51 - 2014-04-10 15:38 - 00000000 ____D () C:\FRST
2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe
2014-05-03 22:43 - 2012-04-13 12:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-03 22:15 - 2012-03-02 15:28 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-03 18:26 - 2014-05-03 14:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 16:41 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-05-03 16:41 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-05-03 16:41 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-03 16:34 - 2012-03-02 15:28 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-03 16:00 - 2012-01-21 19:49 - 01675482 _____ () C:\Windows\WindowsUpdate.log
2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-03 15:32 - 2012-01-22 13:21 - 00146304 _____ () C:\Windows\PFRO.log
2014-05-03 15:32 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-03 15:32 - 2009-07-14 06:51 - 00096484 _____ () C:\Windows\setupact.log
2014-05-03 15:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-05-03 15:31 - 2014-05-03 15:30 - 00010595 _____ () C:\Users\root\Desktop\mbam.txt
2014-05-03 15:30 - 2013-07-22 21:12 - 00000000 ____D () C:\ProgramData\eSafe
2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe
2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-03 13:31 - 2014-05-03 13:30 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-03 13:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-03 12:28 - 2014-05-03 12:26 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:28 - 2013-05-09 17:19 - 00001042 _____ () C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-03 12:28 - 2012-01-21 23:48 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-05-03 12:28 - 2012-01-21 20:46 - 00001069 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-03 12:28 - 2012-01-21 20:25 - 00000000 ____D () C:\Users\Maja
2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe
2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable
2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip
2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22}
2014-05-02 22:16 - 2014-05-02 22:15 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt
2014-05-02 22:16 - 2014-05-02 22:14 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt
2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion
2014-05-02 22:14 - 2014-04-10 15:37 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe
2014-05-02 21:55 - 2012-01-21 20:33 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{28DE259C-6D3D-4B33-8F8A-340264B35391}
2014-05-02 21:54 - 2013-11-18 20:54 - 00000000 ____D () C:\Users\Maja\AppData\Roaming\Dropbox
2014-05-02 21:52 - 2013-11-18 20:58 - 00000000 ___RD () C:\Users\Maja\Dropbox
2014-05-02 21:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-30 22:43 - 2012-04-13 12:27 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-30 22:43 - 2012-04-13 12:26 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-30 22:43 - 2012-01-22 00:48 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 16:01 - 2014-05-03 12:12 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-03 12:12 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 17:03 - 2014-04-28 17:02 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe
2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe
2014-04-19 11:19 - 2012-10-04 22:19 - 00000000 ____D () C:\Users\Maja\Documents\Handy
2014-04-19 08:41 - 2014-04-19 08:38 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip
2014-04-18 23:05 - 2014-04-18 22:56 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip
2014-04-18 22:42 - 2014-04-18 22:41 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp
2014-04-18 22:41 - 2012-02-04 17:29 - 383520373 _____ () C:\Windows\MEMORY.DMP
2014-04-18 22:41 - 2012-02-04 17:29 - 00000000 ____D () C:\Windows\Minidump
2014-04-18 18:08 - 2014-04-18 18:07 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk
2014-04-18 17:54 - 2014-04-18 17:07 - 00000205 _____ () C:\Users\Maja\adb
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver
2014-04-18 16:38 - 2012-01-21 23:06 - 00099142 _____ () C:\Windows\DPINST.LOG
2014-04-18 16:38 - 2012-01-21 23:06 - 00000000 ____D () C:\Program Files\DIFX
2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip
2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe
2014-04-18 15:26 - 2014-04-18 15:00 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip
2014-04-18 15:24 - 2014-04-18 15:01 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip
2014-04-18 15:21 - 2014-04-18 15:00 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip
2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT
2014-04-18 14:20 - 2014-04-18 14:19 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip
2014-04-18 13:58 - 2013-07-24 15:35 - 00000000 ____D () C:\Users\root\AppData\Local\Adobe
2014-04-12 21:47 - 2014-04-12 21:46 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe
2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10}
2014-04-12 21:42 - 2014-04-12 21:41 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip
2014-04-12 21:39 - 2014-04-12 21:38 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip
2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia
2014-04-12 21:18 - 2013-07-22 21:11 - 00000000 ____D () C:\Users\root\AppData\Roaming\Mozilla
2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log
2014-04-12 21:12 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root\AppData\Local\VirtualStore
2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google
2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp
2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe
2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable
2014-04-10 15:36 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root
2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe
2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71
2014-04-09 16:38 - 2013-08-14 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 16:38 - 2012-01-25 21:50 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 15:26 - 2012-04-26 20:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-07 14:10 - 2012-03-02 15:28 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-07 14:10 - 2012-03-02 15:28 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-06 11:59 - 2013-05-05 14:45 - 00000000 ____D () C:\Users\Maja\Documents\Berufsorientierung
2014-04-06 09:26 - 2014-02-19 16:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr
2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi
2014-04-03 20:54 - 2014-04-03 20:18 - 00000000 ____D () C:\Users\Maja\Documents\Sport
2014-04-03 09:51 - 2014-05-03 14:03 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-05-03 14:03 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-05-03 14:03 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Files to move or delete:
====================
C:\Users\Maja\adb.exe
C:\Users\Maja\AdbWinApi.dll
C:\Users\Maja\AdbWinUsbApi.dll
C:\Users\Maja\fastboot.exe
C:\Users\Maja\LGUnitedMobileDriver_S4981MAN37AP22_ML_WHQL_Ver_3.7.2.exe
C:\Users\Maja\root.bat


Some content of TEMP:
====================
C:\Users\Maja\AppData\Local\Temp\AskSLib.dll
C:\Users\Maja\AppData\Local\Temp\avgnt.exe
C:\Users\Maja\AppData\Local\Temp\CMInstaller.exe
C:\Users\Maja\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Maja\AppData\Local\Temp\PhotoScape_V3.6.1.exe
C:\Users\Maja\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Maja\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Maja\AppData\Local\Temp\TOBITCLT.DLL
C:\Users\Maja\AppData\Local\Temp\_isABAA.exe
C:\Users\root\AppData\Local\Temp\AskSLib.dll
C:\Users\root\AppData\Local\Temp\avgnt.exe
C:\Users\root\AppData\Local\Temp\MSETUP4.EXE
C:\Users\root\AppData\Local\Temp\Quarantine.exe
C:\Users\root\AppData\Local\Temp\vcredist9_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-30 23:35

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by root at 2014-05-03 22:52:08
Running from C:\Users\root\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borland Delphi 5 (HKLM-x32\...\Delphi5) (Version:  - )
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG3200 series Benutzerregistrierung (HKLM-x32\...\Canon MG3200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM-x32\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CM Installer (HKLM-x32\...\{E8F42777-958D-4C14-9A42-8DCA1929FD26}) (Version: 1.0.0.0 - Cyanogen Inc.)
Descartes3D Version 2.51 (HKLM-x32\...\Descartes3D Version 2.51_is1) (Version: 2.51 - Roland Wejner)
DriverTuner 3.1.0.0 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.0 - LionSea SoftWare)
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.06.20130913 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.1.3 (HKLM-x32\...\{DE46417A-9E9E-4BCD-BBDD-DA21943193BB}_is1) (Version: 1.1.3 - )
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenOffice.org 3.2 (HKLM-x32\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Opera 11.60 (HKLM-x32\...\Opera 11.60.1185) (Version: 11.60.1185 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.6 - Pando Networks Inc.)
PHOTOfunSTUDIO 6.0 (HKLM-x32\...\{B62A8A6F-5E48-4336-BF13-1632D5921872}) (Version: 6.00.135 - Panasonic Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime (HKLM-x32\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype™ 6.0 (HKLM-x32\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - Google, Inc (androidusb) USB  (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM  (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - Intel (NETw5s64) net  (05/31/2010 13.2.1.5) (HKLM\...\08116AAA5079D141DE9F37C0804CDE8B00E3F4AD) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - Intel (NETw5v64) net  (05/31/2010 13.2.1.5) (HKLM\...\60F79568B15F277EAF37083939CFCC51ADCD2906) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - OEM (OEM) Modem  (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports  (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)

==================== Restore Points  =========================

23-04-2014 20:31:17 Windows Update
30-04-2014 19:00:46 Windows Update
30-04-2014 21:39:22 Windows Update
03-05-2014 10:11:00 Windows Update
03-05-2014 10:17:20 Revo Uninstaller's restore point - HDvid Codec V1
03-05-2014 10:23:30 Revo Uninstaller's restore point - HDVidCodec

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01029D19-B558-4990-AE48-D736241650F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {4DF32E59-37EE-405C-9279-A5C5BA86AE69} - \HDvid Codec V1-codedownloader No Task File <==== ATTENTION
Task: {6E650E6F-5CAB-48AD-A68A-779A55AB800A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {7E074675-50B9-46C8-94EB-1DB6BF16D913} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8551A7F3-F9B2-46F8-954F-FEA4AA159954} - \dsmonitor No Task File <==== ATTENTION
Task: {C20DAA09-8368-4BD2-966D-55602E9E3AB1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-30] (Adobe Systems Incorporated)
Task: {EA9A0510-3C6A-43F2-B160-8A6A34C64E87} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {F6D04073-EBC6-481C-A6F9-C29522BD457F} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-03-23 14:25 - 2012-03-23 14:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-06-08 22:57 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2013-08-14 15:49 - 2013-08-14 15:39 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-19 16:59 - 2014-04-06 09:26 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: HTC Sync Loader => "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/03/2014 10:50:47 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/03/2014 10:42:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/03/2014 04:38:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/03/2014 04:37:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (05/03/2014 01:03:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (05/03/2014 00:15:34 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (04/28/2014 06:04:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (04/28/2014 04:34:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (04/26/2014 02:15:33 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (04/25/2014 10:12:52 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 69330806


System errors:
=============
Error: (05/03/2014 00:08:23 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420

Error: (04/30/2014 11:39:47 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (04/28/2014 05:15:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (04/28/2014 05:15:39 PM) (Source: DCOM) (User: )
Description: 3gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (04/18/2014 10:42:22 PM) (Source: BugCheck) (User: )
Description: 0x0000000a (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff80002cd1325)C:\Windows\MEMORY.DMP041814-21699-01

Error: (04/18/2014 10:41:56 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎18.‎04.‎2014 um 22:40:13 unerwartet heruntergefahren.

Error: (04/18/2014 09:01:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/13/2014 07:18:52 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "BIRGIT-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4785B55C-66AA-4100-A395-4FE9BA777B96}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/13/2014 11:35:50 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.

Error: (04/13/2014 11:35:38 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (05/03/2014 10:50:47 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Desktop\esetsmartinstaller_deu.exe

Error: (05/03/2014 10:42:37 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Downloads\esetsmartinstaller_deu.exe

Error: (05/03/2014 04:38:04 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Downloads\esetsmartinstaller_deu.exe

Error: (05/03/2014 04:37:57 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\root\Downloads\esetsmartinstaller_deu.exe

Error: (05/03/2014 01:03:28 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\lg electronics\lg pc suite\LGPCSuite.exe

Error: (05/03/2014 00:15:34 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (04/28/2014 06:04:37 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\lg electronics\lg pc suite\LGPCSuite.exe

Error: (04/28/2014 04:34:03 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe

Error: (04/26/2014 02:15:33 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (04/25/2014 10:12:52 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 69330806


CodeIntegrity Errors:
===================================
  Date: 2013-02-10 14:45:15.617
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:45:15.417
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:13:09.094
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:13:08.823
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:26.842
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:26.629
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:16.399
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:16.137
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:01:54.955
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:01:54.727
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 40%
Total physical RAM: 4025.97 MB
Available physical RAM: 2396.53 MB
Total Pagefile: 8050.13 MB
Available Pagefile: 6321.07 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:358.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 121E8D5F)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1040 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 4

==================== End Of Log ============================
Schritt 3 folgt morgen!

Liebe Grüße,
bssbss

deeprybka 03.05.2014 22:11
OK... ;)

Gute Nacht

bssbss 04.05.2014 07:53
Schritt 3: Mbam

Code:
Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 04.05.2014
Suchlauf-Zeit: 08:49:20
Logdatei: mabm2.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.03.06
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: root

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 296633
Verstrichene Zeit: 9 Std, 50 Min, 57 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

deeprybka 04.05.2014 10:53
So, fast fertig... ;)

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
FF Extension: HDvid Codec 3 - C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30]
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Fix-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Schritt 2

http://filepony.de/icon/opera.png Opera-Update: Geht so...
Falls Du diese Version behalten möchtest (habe ich auch noch, wegen Notiz-und Emailfunktion), sollte Dir klar sein, dass es ein Sicherheitsrisiko darstellt...

http://deeprybka.trojaner-board.de/b...an/firefox.pngFirefox wenn gewünscht bitte via "Firefox-Hilfe-Über Firefox" auf die Version 29 aktualisieren...

http://deeprybka.trojaner-board.de/b...clean/java.png Java bitte von hier neu herunterladen.

Grundsätzlich bei solchen Downloads (Flash etc.) die "optionalen Angebote" ablehnen... ;)

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

bssbss 04.05.2014 15:15
Schritt 1: Fixlog

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2014
Ran by root at 2014-05-04 16:06:54 Run:1
Running from C:\Users\root\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
FF Extension: HDvid Codec 3 - C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30]
       
*****************

C:\Users\root\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi => Moved successfully.

==== End of Fixlog ====
Schritt 3: FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014
Ran by root (administrator) on MAJA-PC on 04-05-2014 16:11:59
Running from C:\Users\root\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Oracle Corporation) C:\Users\root\Downloads\jxpiinstall.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Personal ID] => C:\PROGRA~2\COOLSP~1\PERSON~1\PID.EXE
HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [rfxsrvtray] => C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Desk 365] => "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun
HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c84b9e86-4457-11e1-9f85-806e6f6e6963} - D:\Msetup4.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk
ShortcutTarget: PHOTOfunSTUDIO 6.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\root\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\root\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File)
Startup: C:\Users\Maja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x900ADE1AC94CCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll (CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\vxbakdww.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()

==================== Drivers (Whitelisted) ====================

S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2013-04-18] (Google Inc)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93696 2013-04-23] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [31744 2009-05-14] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 hsCDFiDrv; C:\Windows\System32\DRIVERS\hsCDFiDrv.sys [7168 2010-07-16] ()
S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [31744 2009-05-14] (Google Inc)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-05-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-04 16:11 - 2014-05-04 16:12 - 00010998 _____ () C:\Users\root\Desktop\FRST.txt
2014-05-04 16:10 - 2014-05-04 16:10 - 00921512 _____ (Oracle Corporation) C:\Users\root\Downloads\jxpiinstall.exe
2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe
2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe
2014-05-03 14:03 - 2014-05-03 18:26 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-03 14:03 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-03 14:03 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-03 14:03 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-03 13:30 - 2014-05-03 13:31 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-03 12:26 - 2014-05-03 12:28 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe
2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable
2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip
2014-05-03 12:12 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 12:12 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-03 12:12 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 12:12 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22}
2014-05-02 22:15 - 2014-05-02 22:16 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt
2014-05-02 22:14 - 2014-05-02 22:16 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt
2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion
2014-04-30 23:40 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-30 23:40 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-30 23:40 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-30 23:40 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-30 23:39 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-30 23:39 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-30 23:39 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-30 23:39 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-30 23:39 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-30 23:39 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-30 23:39 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-30 23:39 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-30 23:39 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-30 23:39 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-30 23:39 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-30 23:39 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-30 23:39 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-30 23:39 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-30 23:39 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-30 23:39 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-30 23:39 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-30 23:39 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-30 23:39 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-30 23:39 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-30 23:39 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-30 23:39 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-30 23:39 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-30 23:39 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-30 23:39 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-30 23:39 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-30 23:39 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-30 23:39 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-30 23:39 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-30 23:39 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-30 23:39 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-30 23:39 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-30 23:39 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-30 23:39 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-30 23:39 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-30 23:39 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-30 23:39 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-30 23:39 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-30 23:39 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-30 23:39 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-28 17:02 - 2014-04-28 17:03 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe
2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe
2014-04-19 08:38 - 2014-04-19 08:41 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip
2014-04-18 22:56 - 2014-04-18 23:05 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip
2014-04-18 22:41 - 2014-04-18 22:42 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp
2014-04-18 18:07 - 2014-04-18 18:08 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk
2014-04-18 17:07 - 2014-04-18 17:54 - 00000205 _____ () C:\Users\Maja\adb
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver
2014-04-18 16:38 - 2010-07-16 23:59 - 00007168 _____ () C:\Windows\system32\Drivers\hsCDFiDrv.sys
2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip
2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe
2014-04-18 15:01 - 2014-04-18 15:24 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip
2014-04-18 15:00 - 2014-04-18 15:26 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip
2014-04-18 15:00 - 2014-04-18 15:21 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip
2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT
2014-04-18 14:19 - 2014-04-18 14:20 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip
2014-04-12 21:46 - 2014-04-12 21:47 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe
2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10}
2014-04-12 21:41 - 2014-04-12 21:42 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip
2014-04-12 21:38 - 2014-04-12 21:39 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip
2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia
2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log
2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google
2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp
2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe
2014-04-10 15:38 - 2014-05-04 16:11 - 00000000 ____D () C:\FRST
2014-04-10 15:37 - 2014-05-02 22:14 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe
2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable
2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe
2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71
2014-04-09 15:40 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 15:40 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 15:40 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 15:40 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 15:40 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 15:39 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 15:39 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 15:39 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 15:39 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 15:39 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 15:39 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 15:39 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 15:39 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr
2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi

==================== One Month Modified Files and Folders =======

2014-05-04 16:12 - 2014-05-04 16:11 - 00010998 _____ () C:\Users\root\Desktop\FRST.txt
2014-05-04 16:11 - 2014-04-10 15:38 - 00000000 ____D () C:\FRST
2014-05-04 16:10 - 2014-05-04 16:10 - 00921512 _____ (Oracle Corporation) C:\Users\root\Downloads\jxpiinstall.exe
2014-05-04 16:00 - 2012-01-21 19:49 - 01688696 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 15:51 - 2012-03-02 15:28 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-04 15:43 - 2012-04-13 12:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-04 15:39 - 2012-03-02 15:28 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-03 22:49 - 2014-05-03 22:49 - 02062336 _____ (Farbar) C:\Users\root\Desktop\FRST64.exe
2014-05-03 18:26 - 2014-05-03 14:03 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 16:41 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-05-03 16:41 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-05-03 16:41 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-03 16:38 - 2014-05-03 16:38 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-03 15:42 - 2009-07-14 06:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-03 15:32 - 2012-01-22 13:21 - 00146304 _____ () C:\Windows\PFRO.log
2014-05-03 15:32 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-03 15:32 - 2009-07-14 06:51 - 00096484 _____ () C:\Windows\setupact.log
2014-05-03 15:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-05-03 15:30 - 2013-07-22 21:12 - 00000000 ____D () C:\ProgramData\eSafe
2014-05-03 14:12 - 2014-05-03 14:12 - 02347384 _____ (ESET) C:\Users\root\Desktop\esetsmartinstaller_deu.exe
2014-05-03 14:03 - 2014-05-03 14:03 - 00001110 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-03 14:03 - 2014-05-03 14:03 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-03 13:31 - 2014-05-03 13:30 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\root\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-03 13:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-03 12:28 - 2014-05-03 12:26 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:28 - 2013-05-09 17:19 - 00001042 _____ () C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-03 12:28 - 2012-01-21 23:48 - 00000983 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2014-05-03 12:28 - 2012-01-21 20:46 - 00001069 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-05-03 12:28 - 2012-01-21 20:25 - 00000000 ____D () C:\Users\Maja
2014-05-03 12:26 - 2014-05-03 12:26 - 01310621 _____ () C:\Users\root\Desktop\adwcleaner.exe
2014-05-03 12:15 - 2014-05-03 12:15 - 00000000 ____D () C:\Users\root\Desktop\revouninstaller-portable
2014-05-03 12:14 - 2014-05-03 12:14 - 03007700 _____ () C:\Users\root\Downloads\revouninstaller.zip
2014-05-03 12:11 - 2014-05-03 12:11 - 00003142 _____ () C:\Windows\System32\Tasks\{C23CC842-7D7D-42B7-9733-B95E1F232A22}
2014-05-02 22:16 - 2014-05-02 22:15 - 00025139 _____ () C:\Users\Maja\Downloads\Addition.txt
2014-05-02 22:16 - 2014-05-02 22:14 - 00032707 _____ () C:\Users\Maja\Downloads\FRST.txt
2014-05-02 22:14 - 2014-05-02 22:14 - 00000000 ____D () C:\Users\Maja\Downloads\FRST-OlderVersion
2014-05-02 22:14 - 2014-04-10 15:37 - 02062336 _____ (Farbar) C:\Users\Maja\Downloads\FRST64.exe
2014-05-02 21:55 - 2012-01-21 20:33 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{28DE259C-6D3D-4B33-8F8A-340264B35391}
2014-05-02 21:54 - 2013-11-18 20:54 - 00000000 ____D () C:\Users\Maja\AppData\Roaming\Dropbox
2014-05-02 21:52 - 2013-11-18 20:58 - 00000000 ___RD () C:\Users\Maja\Dropbox
2014-05-02 21:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-30 22:43 - 2012-04-13 12:27 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-30 22:43 - 2012-04-13 12:26 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-30 22:43 - 2012-01-22 00:48 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 16:01 - 2014-05-03 12:12 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-03 12:12 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-03 12:12 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 17:03 - 2014-04-28 17:02 - 00921512 _____ (Oracle Corporation) C:\Users\Maja\Downloads\jxpiinstall(1).exe
2014-04-28 16:54 - 2014-04-28 16:54 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-04-28 16:49 - 2014-04-28 16:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Maja\Desktop\tdsskiller.exe
2014-04-19 11:19 - 2012-10-04 22:19 - 00000000 ____D () C:\Users\Maja\Documents\Handy
2014-04-19 08:41 - 2014-04-19 08:38 - 87179530 _____ () C:\Users\Maja\Downloads\gapps-kk-20140105-signed.zip
2014-04-18 23:05 - 2014-04-18 22:56 - 100751136 _____ () C:\Users\Maja\Downloads\gapps-jb-20130812-signed.zip
2014-04-18 22:42 - 2014-04-18 22:41 - 00276856 _____ () C:\Windows\Minidump\041814-21699-01.dmp
2014-04-18 22:41 - 2012-02-04 17:29 - 383520373 _____ () C:\Windows\MEMORY.DMP
2014-04-18 22:41 - 2012-02-04 17:29 - 00000000 ____D () C:\Windows\Minidump
2014-04-18 18:08 - 2014-04-18 18:07 - 03440140 _____ () C:\Users\Maja\Downloads\ROM_Manager_v5.5.3.2.apk
2014-04-18 17:54 - 2014-04-18 17:07 - 00000205 _____ () C:\Users\Maja\adb
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_androidusb_01005.Wdf
2014-04-18 16:38 - 2014-04-18 16:38 - 00000000 ____D () C:\Users\Maja\Downloads\Fastboot-Driver
2014-04-18 16:38 - 2012-01-21 23:06 - 00099142 _____ () C:\Windows\DPINST.LOG
2014-04-18 16:38 - 2012-01-21 23:06 - 00000000 ____D () C:\Program Files\DIFX
2014-04-18 16:37 - 2014-04-18 16:37 - 04994020 _____ () C:\Users\Maja\Downloads\Fastboot-Driver.zip
2014-04-18 16:25 - 2014-04-18 16:25 - 02219125 _____ ( ) C:\Users\Maja\Downloads\Minimal_ADB_and_Fastboot_1.0.exe
2014-04-18 15:26 - 2014-04-18 15:00 - 173210717 _____ () C:\Users\Maja\Downloads\cm-10.1.3-p880.zip
2014-04-18 15:24 - 2014-04-18 15:01 - 203212567 _____ () C:\Users\Maja\Downloads\cm-11-20140418-NIGHTLY-p880.zip
2014-04-18 15:21 - 2014-04-18 15:00 - 176443522 _____ () C:\Users\Maja\Downloads\gapps-jb43-20130726-signed.zip
2014-04-18 14:24 - 2014-04-18 14:24 - 00000000 ____D () C:\Users\Maja\Downloads\LGO4X-JB-ROOT
2014-04-18 14:20 - 2014-04-18 14:19 - 13460046 _____ () C:\Users\Maja\Downloads\LGO4X-JB-ROOT.zip
2014-04-18 13:58 - 2013-07-24 15:35 - 00000000 ____D () C:\Users\root\AppData\Local\Adobe
2014-04-12 21:47 - 2014-04-12 21:46 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\root\Desktop\tdsskiller.exe
2014-04-12 21:44 - 2014-04-12 21:44 - 00003268 _____ () C:\Windows\System32\Tasks\{47E90594-E9EF-4F10-A5C3-ACE4CB63FE10}
2014-04-12 21:42 - 2014-04-12 21:41 - 39740093 _____ () C:\Users\root\Downloads\TouchPad_ELANTECH_7.0.6.5_XPx86W7x86W7x64_A.zip
2014-04-12 21:39 - 2014-04-12 21:38 - 30885565 _____ () C:\Users\root\Downloads\TouchPad_Synaptics_14.0.19.0_XPx86W7x86W7x64_A.zip
2014-04-12 21:30 - 2014-04-12 21:30 - 00329528 _____ () C:\Windows\Minidump\041214-18720-01.dmp
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Mozilla
2014-04-12 21:18 - 2014-04-12 21:18 - 00000000 ____D () C:\Users\root\AppData\Local\Macromedia
2014-04-12 21:18 - 2013-07-22 21:11 - 00000000 ____D () C:\Users\root\AppData\Roaming\Mozilla
2014-04-12 21:12 - 2014-04-12 21:12 - 00000353 _____ () C:\Windows\SynInst.log
2014-04-12 21:12 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root\AppData\Local\VirtualStore
2014-04-12 21:06 - 2014-04-12 21:06 - 00000000 ____D () C:\Users\root\AppData\Local\Google
2014-04-10 19:40 - 2014-04-10 19:40 - 01650008 _____ () C:\Windows\Minidump\041014-82883-01.dmp
2014-04-10 15:42 - 2014-04-10 15:42 - 00380416 _____ () C:\Users\Maja\Downloads\Gmer-19357.exe
2014-04-10 15:36 - 2014-04-10 15:36 - 00000000 _____ () C:\Users\root\defogger_reenable
2014-04-10 15:36 - 2013-05-09 17:18 - 00000000 ____D () C:\Users\root
2014-04-10 15:35 - 2014-04-10 15:35 - 00050477 _____ () C:\Users\Maja\Downloads\Defogger.exe
2014-04-09 16:38 - 2014-04-09 16:38 - 00000000 ____D () C:\698756deb55656e23b71
2014-04-09 16:38 - 2013-08-14 17:37 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 16:38 - 2012-01-25 21:50 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 15:26 - 2012-04-26 20:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-07 14:10 - 2012-03-02 15:28 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-07 14:10 - 2012-03-02 15:28 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-06 11:59 - 2013-05-05 14:45 - 00000000 ____D () C:\Users\Maja\Documents\Berufsorientierung
2014-04-06 09:26 - 2014-02-19 16:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-04 19:00 - 2014-04-04 19:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2014-04-04 18:41 - 2014-04-04 18:41 - 00000000 ____D () C:\o4xr
2014-04-04 17:27 - 2014-04-04 17:27 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2014-04-04 17:27 - 2014-04-04 17:27 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2014-04-04 17:15 - 2014-04-04 17:15 - 02056192 _____ () C:\Users\Maja\Downloads\CMInstaller.msi

Files to move or delete:
====================
C:\Users\Maja\adb.exe
C:\Users\Maja\AdbWinApi.dll
C:\Users\Maja\AdbWinUsbApi.dll
C:\Users\Maja\fastboot.exe
C:\Users\Maja\LGUnitedMobileDriver_S4981MAN37AP22_ML_WHQL_Ver_3.7.2.exe
C:\Users\Maja\root.bat


Some content of TEMP:
====================
C:\Users\Maja\AppData\Local\Temp\AskSLib.dll
C:\Users\Maja\AppData\Local\Temp\avgnt.exe
C:\Users\Maja\AppData\Local\Temp\CMInstaller.exe
C:\Users\Maja\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Maja\AppData\Local\Temp\PhotoScape_V3.6.1.exe
C:\Users\Maja\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Maja\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Maja\AppData\Local\Temp\TOBITCLT.DLL
C:\Users\Maja\AppData\Local\Temp\_isABAA.exe
C:\Users\root\AppData\Local\Temp\AskSLib.dll
C:\Users\root\AppData\Local\Temp\avgnt.exe
C:\Users\root\AppData\Local\Temp\MSETUP4.EXE
C:\Users\root\AppData\Local\Temp\Quarantine.exe
C:\Users\root\AppData\Local\Temp\vcredist9_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-30 23:35

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by root at 2014-05-04 16:13:02
Running from C:\Users\root\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borland Delphi 5 (HKLM-x32\...\Delphi5) (Version:  - )
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.100.249.2 - Broadcom Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG3200 series Benutzerregistrierung (HKLM-x32\...\Canon MG3200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM-x32\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CM Installer (HKLM-x32\...\{E8F42777-958D-4C14-9A42-8DCA1929FD26}) (Version: 1.0.0.0 - Cyanogen Inc.)
Descartes3D Version 2.51 (HKLM-x32\...\Descartes3D Version 2.51_is1) (Version: 2.51 - Roland Wejner)
DriverTuner 3.1.0.0 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.0 - LionSea SoftWare)
ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - )
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.06.20130913 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM-x32\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.1.3 (HKLM-x32\...\{DE46417A-9E9E-4BCD-BBDD-DA21943193BB}_is1) (Version: 1.1.3 - )
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenOffice.org 3.2 (HKLM-x32\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Opera 12.17 (HKLM-x32\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.6 - Pando Networks Inc.)
PHOTOfunSTUDIO 6.0 (HKLM-x32\...\{B62A8A6F-5E48-4336-BF13-1632D5921872}) (Version: 6.00.135 - Panasonic Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
QuickTime (HKLM-x32\...\{0E64B098-8018-4256-BA23-C316A43AD9B0}) (Version: 7.72.80.56 - Apple Inc.)
Radio.fx (HKLM-x32\...\Tobit Radio.fx Server) (Version:  - Tobit.Software)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Skype™ 6.0 (HKLM-x32\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.126 - Skype Technologies S.A.)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - Google, Inc (androidusb) USB  (12/08/2011 1.0.0010.00000) (HKLM\...\7D251EC22D60214180CC8C5E6CCE6A5B1B41BAA4) (Version: 12/08/2011 1.0.0010.00000 - Google, Inc)
Windows-Treiberpaket - Hisense Corporation hsCDFiDrv CDROM  (07/12/2010 1.01.00) (HKLM\...\D6CCB3CCE9E8F1119A58ECAB8CE0B3B24A78942E) (Version: 07/12/2010 1.01.00 - Hisense Corporation)
Windows-Treiberpaket - Intel (NETw5s64) net  (05/31/2010 13.2.1.5) (HKLM\...\08116AAA5079D141DE9F37C0804CDE8B00E3F4AD) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - Intel (NETw5v64) net  (05/31/2010 13.2.1.5) (HKLM\...\60F79568B15F277EAF37083939CFCC51ADCD2906) (Version: 05/31/2010 13.2.1.5 - Intel)
Windows-Treiberpaket - OEM (OEM) Modem  (12/08/2011 2.0.6.7) (HKLM\...\BA1A36908C3FD8A7A9D63AF9C53AA30AAF78BEB2) (Version: 12/08/2011 2.0.6.7 - OEM)
Windows-Treiberpaket - OEM (OEM) Ports  (12/08/2011 2.0.6.7) (HKLM\...\9C085FD7260D8C471D01C15A37A8240A86B8204D) (Version: 12/08/2011 2.0.6.7 - OEM)

==================== Restore Points  =========================

23-04-2014 20:31:17 Windows Update
30-04-2014 19:00:46 Windows Update
30-04-2014 21:39:22 Windows Update
03-05-2014 10:11:00 Windows Update
03-05-2014 10:17:20 Revo Uninstaller's restore point - HDvid Codec V1
03-05-2014 10:23:30 Revo Uninstaller's restore point - HDVidCodec

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {01029D19-B558-4990-AE48-D736241650F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {4DF32E59-37EE-405C-9279-A5C5BA86AE69} - \HDvid Codec V1-codedownloader No Task File <==== ATTENTION
Task: {6E650E6F-5CAB-48AD-A68A-779A55AB800A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-03-02] (Google Inc.)
Task: {7E074675-50B9-46C8-94EB-1DB6BF16D913} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8551A7F3-F9B2-46F8-954F-FEA4AA159954} - \dsmonitor No Task File <==== ATTENTION
Task: {C20DAA09-8368-4BD2-966D-55602E9E3AB1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-30] (Adobe Systems Incorporated)
Task: {EA9A0510-3C6A-43F2-B160-8A6A34C64E87} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {F6D04073-EBC6-481C-A6F9-C29522BD457F} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-03-23 14:25 - 2012-03-23 14:25 - 00087040 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2012-06-08 22:57 - 2013-06-03 13:06 - 03999512 _____ () C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
2013-08-14 15:49 - 2013-08-14 15:39 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-19 16:59 - 2014-04-06 09:26 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: HTC Sync Loader => "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/04/2014 04:02:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23860228

Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23860228

Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31278122

Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31278122

Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9188

Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9188

Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (05/03/2014 00:08:23 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420

Error: (04/30/2014 11:39:47 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (04/28/2014 05:15:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (04/28/2014 05:15:39 PM) (Source: DCOM) (User: )
Description: 3gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (04/18/2014 10:42:22 PM) (Source: BugCheck) (User: )
Description: 0x0000000a (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff80002cd1325)C:\Windows\MEMORY.DMP041814-21699-01

Error: (04/18/2014 10:41:56 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎18.‎04.‎2014 um 22:40:13 unerwartet heruntergefahren.

Error: (04/18/2014 09:01:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/13/2014 07:18:52 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "BIRGIT-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4785B55C-66AA-4100-A395-4FE9BA777B96}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/13/2014 11:35:50 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.

Error: (04/13/2014 11:35:38 AM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (05/04/2014 04:02:10 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestc:\program files (x86)\lg electronics\lg pc suite\LGPCSuite.exe

Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23860228

Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23860228

Error: (05/04/2014 03:37:46 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31278122

Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31278122

Error: (05/04/2014 07:51:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9188

Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9188

Error: (05/03/2014 11:10:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


CodeIntegrity Errors:
===================================
  Date: 2013-02-10 14:45:15.617
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:45:15.417
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:13:09.094
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:13:08.823
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:26.842
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:26.629
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:16.399
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:03:16.137
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:01:54.955
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-10 14:01:54.727
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 38%
Total physical RAM: 4025.97 MB
Available physical RAM: 2459.97 MB
Total Pagefile: 8050.13 MB
Available Pagefile: 6222.85 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:357.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 121E8D5F)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1040 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 4

==================== End Of Log ============================

deeprybka 04.05.2014 15:36
Hi,
kann sein dass es in die Verlängerung geht... :)

Fragen: Hast Du da seit gestern was angeschlossen? Festplatte? USB-Stick?
Meckert eigentlich der Avira noch?

deeprybka 04.05.2014 17:39
;)
Weitere Frage, hast Du beim ESET-Scan auch alle Deinen externen Wechseldatenträger angeschlossen?


Schritt 1
http://www.filepony.de/icon/panda_usb_vaccine.png Panda USB Vaccine

Bitte lade Dir von hier Panda USB Vaccine herunter.

Schritt 2
Lade Dir bitte ListPartshttp://deeprybka.trojaner-board.de/b.../listparts.png(von Farbar) herunter und speichere es auf den Desktop.
  • Starte die ListParts64.exe.
  • Drücke auf den Scan Button.
  • Wenn der Scan abgeschlossen ist, wird eine Logdatei Result.txt auf den Desktop gespeichert.
    Post deren Inhalt bitte hier.

bssbss 05.05.2014 14:07
Hi,
ich hatte nur wegen ESET meine externe Festplatte angeschlossen, sonst nichts..
Avira meckert nicht mehr! :)

Beantwortet wohl auch die 3. Frage :)

ListsPart Log

Code:
ListParts by Farbar Version: 17-04-2014
Ran by root (administrator) on 05-05-2014 at 15:05:48
Windows 7 (X64)
Running From: C:\Users\root\Desktop
Language: 0407
************************************************************

========================= Memory info ======================

Percentage of memory in use: 34%
Total physical RAM: 4025.97 MB
Available physical RAM: 2645.63 MB
Total Pagefile: 8050.13 MB
Available Pagefile: 6390.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

======================= Partitions =========================

1 Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:357.29 GB) NTFS

  Datentr„ger ###  Status        Gr”áe    Frei    Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          465 GB      0 B       
  Datentr„ger 1    Kein Medium        0 B      0 B       

Partitions of Disk 0:
===============

Datentr„ger-ID: 121E8D5F

  Partition ###  Typ              Gr”áe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Wiederherstellun    13 GB  1024 KB
  Partition 2    Prim„r            100 MB    13 GB
  Partition 3    Prim„r            452 GB    13 GB
  Partition 4    Prim„r            1040 KB  465 GB

======================================================================================================

Disk: 0
Partition 1
Typ      : 27
Versteckt: Ja
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS    Typ        Gr”áe    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3        PQSERVICE    NTFS  Partition    13 GB  Fehlerfre  Versteck

======================================================================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS    Typ        Gr”áe    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1        SYSTEM RESE  NTFS  Partition    100 MB  Fehlerfre  System (partition with boot components) 

======================================================================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS    Typ        Gr”áe    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2    C  Acer        NTFS  Partition    452 GB  Fehlerfre  Startpar

======================================================================================================

Disk: 0
Partition 4
Typ      : 17
Versteckt: Ja
Aktiv    : Nein

Dieser Partition ist kein Volume zugewiesen.

======================================================================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 121E8D5F
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1040 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 4


****** End Of Log ******

deeprybka 05.05.2014 16:30
Ok, Danke für die Antworten... :)

Schritt 1

http://deeprybka.trojaner-board.de/b.../listparts.pnghttp://deeprybka.trojaner-board.de/b...stpartsfix.PNG
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
Disk=0 Partition=4 delete
Speichere dieses dann bitte unter dem Dateinamen Fix.txt ebenfalls auf Deinen Desktop neben ListParts.
  • Starte nun ListParts und klicke den Fix Button.
  • Nachdem der Fix durchgelaufen ist, drücke den Scan Button.
  • Das Tool erstellt eine neue Result.txt auf dem Desktop.
    Poste deren Inhalt bitte hier.


Schritt 2

 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
HKU\S-1-5-21-1272368407-3421509364-2873337615-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Desk 365] => "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun
Reboot:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet "C:\Users\root\Desktop"
  • Starte FRST und drücke auf den Fix-Button.
  • Der PC wird automatisch neu gestartet!
  • Das Tool erstellt zudem eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.


Nach dem Neustart:

Schritt 3
Scan mit http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
  • Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits" (falls nicht vorhanden).
  • Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
  • Poste mir den Inhalt der Logdatei. Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
    Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.

Poste bitte in Deiner nächsten Antwort:
  • Das Log von Listparts = Result.txt
  • Das Log vom FRST-Fix = Fixlog.txt
  • Das Suchlaufprotokoll von MBAM
  • Die Logs von FRST = FRST.txt und Addition.txt


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:02 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131