Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC verhält sich komisch, langsam, Phishing Mail mit PW erhalten (https://www.trojaner-board.de/145290-pc-verhaelt-komisch-langsam-phishing-mail-pw-erhalten.html)

Rettetmich 28.11.2013 15:20
PC verhält sich komisch, langsam, Phishing Mail mit PW erhalten
 
Hallo,
mein PC ist in letzter Zeit sehr langsam geworden. Chrome geht bei neuen Suchen in die Adresszeile und letztens bekam ich eine Phising Mail. Meine Mail adresse war gespeichert mit einem PW, welches ich häufig benutze... Vielen Dank schonmal für die Hilfe....
Lg Nina

P.S ich bin eine Frau und nicht so firm in Technik dingen :-)

hier die frst logfiles
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Marina (administrator) on NETBOOK on 28-11-2013 14:55:10
Running from D:\Installationsdateien
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgemc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Contacts\wlcomm.exe
(Google Inc.) C:\Users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7539232 2009-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [703008 2009-08-28] (Acer Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-10-01] (Google Inc.)
HKCU\...\Run: [DB3ADF9DF439D598491A75588BAD301F5315DAD0._service_run] - C:\Users\M\AppData\Local\Google\Chrome\Application\chrome.exe [863184 2013-11-14] (Google Inc.)
HKU\Default\...\RunOnce: [ScrSav] -
HKU\Default\...\RunOnce: [RUN] -
HKU\Default User\...\RunOnce: [ScrSav] -
HKU\Default User\...\RunOnce: [RUN] -
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F031002556C15473&affID=119357&tsp=4963
SearchScopes: HKCU - {ABF17040-DF58-48F6-8E6B-980C19A8A814} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0006F063-0000-0000-C000-000000000046} hxxp://activex.microsoft.com/activex/controls/office/outlctlx.CAB
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5EA13312-8764-496F-B4AB-F7A872B51E14} hxxp://cdn03.oovoo.com/oovoomelink/oovoome/webvc/ooVooWeb.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\M....\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default
FF user.js: detected! => C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\user.js
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\M....\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\M.....\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\M....\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\searchplugins\babylon.xml
FF Extension: softonic.com - C:\Users\M....\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\ffxtlbra@softonic.com
FF Extension: No Name - C:\Users\M....\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\pdfforge@mybrowserbar.com
FF Extension: No Name - C:\Users\M....\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\wtxpcom@mybrowserbar.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DVDVideoSoft Menu - C:\Users\M....\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: Babylon-English Toolbar - C:\Users\M....\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt

Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Users\M....\AppData\Local\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\M....\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\M...\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Babylon Chrome Plugin) - C:\Users\M....\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Marina\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-02-28] ()
R2 avg9emc; C:\Programme\AVG\AVG9\avgemc.exe [921952 2010-07-21] (AVG Technologies CZ, s.r.o.)
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2010-07-15] (AVG Technologies CZ, s.r.o.)
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-28] (Acer Incorporated)
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2011-11-23] (Deutsche Telekom AG)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-05-14] (Egis Technology Inc.)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [237568 2009-02-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

R1 AvgLdx86; C:\Windows\System32\Drivers\avgldx86.sys [226016 2013-01-15] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\Windows\System32\Drivers\avgmfx86.sys [29712 2011-09-13] (AVG Technologies CZ, s.r.o.)
R1 AvgTdiX; C:\Windows\System32\Drivers\avgtdix.sys [243152 2011-05-05] (AVG Technologies CZ, s.r.o.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [20104 2010-04-06] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [265800 2010-05-15] (EldoS Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 DPMemGridVista; C:\Program Files\GridVista\DPMemGridVista.sys [10504 2008-10-01] (Dritek System Inc.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36640 2010-10-25] ()
S3 int15.sys; C:\Windows\System32\OEM\Factory\int15.sys [69632 2003-10-01] ()
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-04-27] (Atheros Communications, Inc.)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-12-04] (Egis Incorporated.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-12-04] (Egis Incorporated.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-12-04] (Egis Incorporated.)
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [98560 2010-08-27] (MCCI Corporation)
S3 sscemdfl; C:\Windows\System32\DRIVERS\sscemdfl.sys [14848 2010-08-27] (MCCI Corporation)
S3 sscemdm; C:\Windows\System32\DRIVERS\sscemdm.sys [123648 2010-08-27] (MCCI Corporation)
S3 ssceserd; C:\Windows\System32\DRIVERS\ssceserd.sys [100352 2010-08-27] (MCCI Corporation)
S3 SSDISK; C:\Windows\System32\DRIVERS\SSDISK.sys [10752 2009-03-30] (Alcor Micro, Corp.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [181432 2012-02-24] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 SSUSB; C:\Windows\System32\DRIVERS\SSUSB.sys [14848 2009-04-07] (Alcor Micro, Corp.)
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:39 - 2013-11-28 14:39 - 00001105 _____ C:\Users\M\Desktop\Continue VuuPC Installation.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\M\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-28 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-22 04:30 - 2013-11-25 20:00 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-18 17:46 - 2013-11-18 17:47 - 01085542 _____ C:\Users\Marina\Downloads\AdwCleaner.exe
2013-11-17 08:26 - 2013-11-17 08:29 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-15 07:55 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-15 07:55 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 07:55 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 07:55 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 07:55 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-15 07:55 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-15 07:55 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-15 07:55 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-15 07:55 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-15 07:55 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-15 07:55 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-15 07:55 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:41 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 14:41 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 14:39 - 2013-11-28 14:39 - 00001105 _____ C:\Users\Marina\Desktop\Continue VuuPC Installation.lnk
2013-11-28 14:38 - 2010-03-04 16:39 - 01172226 _____ C:\Windows\WindowsUpdate.log
2013-11-28 14:36 - 2012-04-18 07:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-28 14:32 - 2012-10-01 06:45 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1219656536-1975504004-2675106834-1000UA.job
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-28 11:32 - 2012-10-01 06:45 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1219656536-1975504004-2675106834-1000Core.job
2013-11-28 10:00 - 2010-01-03 22:05 - 00000000 ____D C:\Windows\system32\Drivers\Avg
2013-11-25 20:19 - 2010-03-04 16:52 - 01503478 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-25 20:15 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 20:14 - 2012-08-19 03:56 - 00151643 _____ C:\Windows\setupact.log
2013-11-25 20:14 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-25 20:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-25 20:00 - 2013-11-22 04:30 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 11:20 - 2009-12-29 15:04 - 00000000 ____D C:\Users\M\AppData\Roaming\Adobe
2013-11-19 11:20 - 2009-06-29 14:35 - 00000000 ____D C:\ProgramData\Adobe
2013-11-19 09:28 - 2012-10-01 06:48 - 00002366 _____ C:\Users\M\Desktop\Google Chrome.lnk
2013-11-18 17:47 - 2013-11-18 17:46 - 01085542 _____ C:\Users\M\Downloads\AdwCleaner.exe
2013-11-18 17:47 - 2011-08-12 17:03 - 00000000 ____D C:\Users\M\AppData\Local\Samsung
2013-11-18 17:47 - 2010-12-03 14:43 - 00000000 ____D C:\ProgramData\Samsung
2013-11-18 17:47 - 2009-06-29 13:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-17 09:27 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-17 08:48 - 2012-08-24 08:42 - 00129466 _____ C:\Windows\PFRO.log
2013-11-17 08:32 - 2009-06-29 13:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-17 08:29 - 2013-11-17 08:26 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:29 - 2013-08-16 09:35 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 08:26 - 2010-08-23 19:52 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-17 08:21 - 2012-11-07 18:45 - 257856247 _____ C:\Windows\MEMORY.DMP
2013-11-17 08:21 - 2010-07-02 12:10 - 00000000 ____D C:\Windows\Minidump
2013-11-05 08:25 - 2010-01-03 22:04 - 00000000 ____D C:\ProgramData\avg9

Some content of TEMP:
====================
C:\Users\M\AppData\Local\Temp\1qdyfrb2.dll
C:\Users\M\AppData\Local\Temp\ICReinstall_SetupFRST.exe
C:\Users\M\AppData\Local\Temp\IminentSetup.exe
C:\Users\M\AppData\Local\Temp\MSN46A3.exe
C:\Users\M\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 10:06

==================== End Of Log ============================
--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-11-2013 01
Ran by Marina at 2013-11-28 14:58:28
Running from D:\Installationsdateien
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG Anti-Virus Free (Enabled - Up to date) {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AS: AVG Anti-Virus Free (Enabled - Up to date) {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Sansa Media Converter (Version: 1.0-B4.256)
 Update for Microsoft Office 2007 (KB2508958)
Acer Crystal Eye webcam Ver:1.1.87.603 (Version: 1.1.87.603)
Acer ePower Management (Version: 4.05.3003)
Acer VCM (Version: 4.00.3008)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Photoshop CS (Version: CS)
Adobe Photoshop Lightroom 4.1 (Version: 4.1.2)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.6.606)
Alcor Micro Card Rader Driver and Utility (Version: 1.1.1017.1)
AmoK Exif Sorter 2.5.6 (nur deinstallieren)
Apple Application Support (Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (Version: 2.1.3.127)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.19)
Avery Wizard 3.1 (Version: 3.1.9)
AVG Free 9.0
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink PowerDVD 8 (Version: 8.1.2815o.50)
Exif-Viewer 2.50  (Version: 2.50)
Google Chrome (HKCU Version: 31.0.1650.57)
GridVista (Version: 2.77.0507)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet 6500 E710n-z Hilfe (Version: 140.0.2.2)
HP Update (Version: 5.002.006.003)
I.R.I.S. OCR (Version: 12.3.4.0)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1892)
Intel(R) TV Wizard
Intel® Matrix Storage Manager
iTunes (Version: 10.6.3.25)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
Junk Mail filter update (Version: 14.0.8089.726)
Launch Manager (Version: 3.0.00)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marketsplash Schnellzugriffe (Version: 1.0.1.7)
Mediencenter Assistent (Version: 2.6.0.1277)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Müller Foto (Version: 4.8.4)
MyWinLocker (Version: 3.1.59.0)
NEF Codec (Version: 1.00.0000)
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.0)
QuickTime (Version: 7.72.80.56)
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 6.0.1.5869)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.4.0)
Sansa Updater
Skype™ 5.10 (Version: 5.10.116)
Sunny Explorer (Version: 1.2.7)
Synaptics Pointing Device Driver (Version: 12.2.4.1)
System Requirements Lab for Intel (Version: 4.5.5.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Upgrade Kit (Version: 1.00.3002)
WIDCOMM Bluetooth Software (Version: 6.2.0.8800)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8098.930)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Family Safety (Version: 14.0.8093.805)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)

==================== Restore Points  =========================

12-11-2013 14:36:53 Geplanter Prüfpunkt
17-11-2013 07:25:51 Windows Update
18-11-2013 16:44:03 Removed Samsung Kies
19-11-2013 08:20:48 Avg Update
22-11-2013 03:29:24 Windows Update
23-11-2013 10:49:57 Windows Update
25-11-2013 16:17:40 Windows Update
25-11-2013 18:53:54 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {07EF5F30-10BA-4341-92F3-6F7667BBE03C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1219656536-1975504004-2675106834-1000Core => C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-01] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {235DD406-D7F1-465B-8A0A-22ADC4B6E13F} - System32\Tasks\{AAE37FF2-893E-4F8F-8170-10A543703B11} => C:\Program Files\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {3FA506B5-DA13-49E4-8DE9-5EAEF5D91A68} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {6317FBD7-2E7E-4DFF-B6F9-99D2DDB4DCD6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1219656536-1975504004-2675106834-1000UA => C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-01] (Google Inc.)
Task: {A1E333C9-7C5D-45A7-B864-D6B4D1DF3B83} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Marina => C:\Program Files\Windows Calendar\WinCal.exe
Task: {ADEC5CA7-ADDA-4F7B-AC0B-1D5914D5361B} - System32\Tasks\QtraxPlayer => C:\Program Files\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation)
Task: {DB569E2C-F451-4281-AE03-140229853E73} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {E89B7F80-2231-4F78-BADC-777EF64E6B68} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2011-08-01] (Microsoft Corporation)
Task: {E89CD22F-AA0D-4333-A0C9-7EBBE7B76000} - System32\Tasks\DealPly => C:\Users\Marina\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-27] () <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1219656536-1975504004-2675106834-1000Core.job => C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1219656536-1975504004-2675106834-1000UA.job => C:\Users\Marina\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-19 09:28 - 2013-11-14 12:28 - 00702416 _____ () C:\Users\Marina\AppData\Local\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-19 09:28 - 2013-11-14 12:28 - 00099792 _____ () C:\Users\Marina\AppData\Local\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-19 09:28 - 2013-11-14 12:29 - 04055504 _____ () C:\Users\Marina\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-19 09:28 - 2013-11-14 12:29 - 00399312 _____ () C:\Users\Marina\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-19 09:28 - 2013-11-14 12:28 - 01619408 _____ () C:\Users\Marina\AppData\Local\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-11-19 09:28 - 2013-11-14 12:29 - 13582800 _____ () C:\Users\Marina\AppData\Local\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 08:15:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2013 06:24:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:24:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:24:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:24:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"1".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:23:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:23:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:23:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:23:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2013 06:23:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/25/2013 08:14:10 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (11/25/2013 07:53:51 PM) (Source: DCOM) (User: )
Description: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}

Error: (11/25/2013 07:53:22 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/25/2013 05:20:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (11/23/2013 11:55:51 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (11/22/2013 06:29:43 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (11/22/2013 04:31:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7

Error: (11/21/2013 10:31:01 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (11/19/2013 10:41:34 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MCSWASVR erreicht.

Error: (11/19/2013 05:11:16 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.


Microsoft Office Sessions:
=========================
Error: (06/02/2011 05:27:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2010-01-17 21:16:56.357
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2010-01-17 21:16:55.563
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2010-01-17 21:16:54.538
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2010-01-17 21:16:53.766
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2010-01-17 21:16:52.558
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 55%
Total physical RAM: 1978.92 MB
Available physical RAM: 875.59 MB
Total Pagefile: 3957.84 MB
Available Pagefile: 2404.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1889.07 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:114.07 GB) (Free:66.73 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:106.81 GB) (Free:19.81 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: A7BC3029)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=114 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=107 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


Ach ja, Malwarebytes hatte ich auch schon runtergeladen und ein halbes mal durchlaufen lassen, mir aaber überlegt, ich wende mich lieber hierhin :-).

schrauber 28.11.2013 18:47
hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Rettetmich 29.11.2013 09:12
Combofix Logfile:
Code:
ComboFix 13-11-27.01 -  29.11.2013  8:44.1.1 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.1979.942 [GMT 1:00]
ausgeführt von:: c:\users\M\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-28 bis 2013-11-29  ))))))))))))))))))))))))))))))
.
.
2013-11-29 07:55 . 2013-11-29 07:55        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-28 16:07 . 2013-11-28 16:07        --------        d-----w-        c:\program files\Common Files\PDF Architect
2013-11-28 13:54 . 2013-11-28 13:54        --------        d-----w-        C:\FRST
2013-11-28 13:26 . 2013-11-28 13:26        --------        d-----w-        c:\users\M\AppData\Roaming\Malwarebytes
2013-11-28 13:26 . 2013-11-28 13:26        --------        d-----w-        c:\programdata\Malwarebytes
2013-11-28 13:26 . 2013-11-28 13:26        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2013-11-28 13:26 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-11-17 07:26 . 2013-11-17 07:29        --------        d-----w-        C:\1cb2e59b94e0900e24283259f1
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 17:38 . 2012-04-18 06:15        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-09 17:38 . 2011-07-23 08:18        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-14 00:48 . 2013-10-18 09:45        338944        ----a-w-        c:\windows\system32\drivers\afd.sys
2013-09-08 02:07 . 2013-10-18 09:45        1294272        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:03 . 2013-10-18 09:45        231424        ----a-w-        c:\windows\system32\mswsock.dll
2010-10-11 14:25 . 2010-11-26 15:54        1456640        ----a-w-        c:\program files\Common Files\Falk Navi-Manager.msi
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-05-14 21:02        120104        ----a-w-        c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 13:55        155416        ----a-w-        c:\windows\System32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2011-11-23 12:01        284160        ----a-w-        c:\windows\System32\DTAG.Mediencenter.ShellExtension.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-06-09 7539232]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-08-28 703008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 167424]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA&inst=NwA3AC0ANAAxADcANQA0ADcAOAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADQAMgA5ADQAOQAwADMAOQA5ADAALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARABEADkAMABGACsAMQAtAEYAOQAwAE0AMQAyAFIAKwAxAC0AVgBJAFAAMQAyACsAMQA&prod=90&ver=9.0.894" [?]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-6-29 565248]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-28 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^M^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mediencenter Assistent.lnk]
path=c:\users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter Assistent.lnk
backup=c:\windows\pss\Mediencenter Assistent.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]
2009-05-13 17:39        199464        ----a-w-        c:\program files\EgisTec Egis Software Update\EgisUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2009-02-11 15:38        186904        ----a-w-        c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-09-02 17:18        135168        ----a-w-        c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2009-07-29 11:56        825864        ----a-w-        c:\program files\Launch Manager\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]
2009-05-14 21:03        345384        ----a-w-        c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-09-02 17:18        144384        ----a-w-        c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2009-08-09 19:58        200704        ----a-w-        c:\windows\PLFSetI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02        254696        ----a-w-        c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 08:21        648072        ----a-w-        c:\windows\WindowsMobile\wmdc.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys [x]
R3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys [x]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2010-04-06 25864]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-02-24 80824]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-11-25 108032]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2010-04-06 23048]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-08-27 98560]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-08-27 14848]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-08-27 123648]
R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [2010-08-27 100352]
R3 SSDISK;SSDISK Filter;c:\windows\system32\DRIVERS\SSDISK.sys [2009-03-30 10752]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-02-24 181432]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [2012-02-24 181432]
R3 SSUSB;SSUSB Filter;c:\windows\system32\DRIVERS\SSUSB.sys [2009-04-07 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2010-04-06 20104]
S1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [2010-05-15 265800]
S1 DPMemGridVista;Physical Memory I/O for GridVista;c:\program files\GridVista\DPMemGridVista.sys [2008-10-01 10504]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2008-12-04 19504]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2008-12-04 16432]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2008-12-04 59952]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-28 727584]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-10-25 217088]
S2 MCSWASVR;Mediencenter Service;c:\program files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [2011-11-23 12800]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-05-14 305448]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2009-02-05 237568]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-10-25 36640]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-05-25 122368]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x86.sys [2009-04-27 50176]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2009-09-15 6114816]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
*Deregistered* - AvgTdiX
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile        REG_MULTI_SZ          wcescomm rapimgr
LocalServiceRestricted        REG_MULTI_SZ          WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-28 15:41        1210320        ----a-w-        c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 17:38]
.
2013-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-28 15:37]
.
2013-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-28 15:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.com
Trusted Zone: dhl.de\www
TCP: DhcpNameServer = 192.168.178.1
DPF: {5EA13312-8764-496F-B4AB-F7A872B51E14} - hxxp://cdn03.oovoo.com/oovoomelink/oovoome/webvc/ooVooWeb.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-DB3ADF9DF439D598491A75588BAD301F5315DAD0._service_run - c:\users\Marina\AppData\Local\Google\Chrome\Application\chrome.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\program files\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\CbFsNetRdr3.dll
.
Zeit der Fertigstellung: 2013-11-29  09:06:20
ComboFix-quarantined-files.txt  2013-11-29 08:06
.
Vor Suchlauf: 16 Verzeichnis(se), 77.651.263.488 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 80.506.904.576 Bytes frei
.
- - End Of File - - 69C3037C0205DA3CB30FDE82F236535A
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

sollte ich nach der aktion alle PW ändern?

schrauber 30.11.2013 13:50
Ja :)

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Rettetmich 02.12.2013 13:33
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.12.02.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
Marina :: NETBOOK [Administrator]

02.12.2013 10:20:00
mbam-log-2013-12-02 (10-20-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 210416
Laufzeit: 9 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes habe ich letzte woche schonmal drüber laufen lassen....


AdwCleaner Logfile:
Code:
# AdwCleaner v3.014 - Bericht erstellt am 02/12/2013 um 12:58:23
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : M- NETBOOK
# Gestartet von : C:\Users\M\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Users\M\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\M\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\M\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\M\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Conduit
Ordner Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\CT2720081
Ordner Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\pdfforge@mybrowserbar.com
Ordner Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\wtxpcom@mybrowserbar.com
Ordner Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
Datei Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E89CD22F-AA0D-4333-A0C9-7EBBE7B76000}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E89CD22F-AA0D-4333-A0C9-7EBBE7B76000}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADEC5CA7-ADDA-4F7B-AC0B-1D5914D5361B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADEC5CA7-ADDA-4F7B-AC0B-1D5914D5361B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\d6ddd8e034b910
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bluesoleil_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_bluesoleil_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

[ Datei : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\prefs.js ]

Zeile gelöscht : user_pref("CT2720081.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2720081.CTID", "CT2720081");
Zeile gelöscht : user_pref("CT2720081.CurrentServerDate", "1-10-2011");
Zeile gelöscht : user_pref("CT2720081.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2720081.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2720081.EMailNotifierPollDate", "Sat Oct 01 2011 20:11:15 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedLastCount129248891425073064", 200);
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129225116238185771", "Sat Oct 01 2011 19:51:16 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129225147492879732", "Sat Oct 01 2011 19:51:16 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129245643951202078", "Sat Oct 01 2011 19:51:16 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedPollDate129245643951202084", "Sat Oct 01 2011 19:51:16 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.FeedTTL129225116238185771", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129225147492879732", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129245643951202078", 40);
Zeile gelöscht : user_pref("CT2720081.FeedTTL129245643951202084", 40);
Zeile gelöscht : user_pref("CT2720081.FirstServerDate", "1-11-2010");
Zeile gelöscht : user_pref("CT2720081.FirstTime", true);
Zeile gelöscht : user_pref("CT2720081.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2720081.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2720081.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2720081.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2720081.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2720081.Initialize", true);
Zeile gelöscht : user_pref("CT2720081.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2720081.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2720081.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2720081.InstalledDate", "Mon Nov 01 2010 19:15:31 GMT+0100");
Zeile gelöscht : user_pref("CT2720081.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2720081.IsGrouping", false);
Zeile gelöscht : user_pref("CT2720081.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2720081.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2720081.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2720081.LanguagePackLastCheckTime", "Sat Oct 01 2011 19:51:17 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2720081.LastLogin_2.7.2.0", "Sat Oct 01 2011 19:51:15 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.LatestVersion", "3.7.0.6");
Zeile gelöscht : user_pref("CT2720081.Locale", "en");
Zeile gelöscht : user_pref("CT2720081.LoginCache", 4);
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2720081.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2720081.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2720081.RadioLastCheckTime", "Sat Oct 01 2011 19:51:16 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2720081.RadioLastUpdateServer", "129248947734170000");
Zeile gelöscht : user_pref("CT2720081.RadioMediaID", "21079850");
Zeile gelöscht : user_pref("CT2720081.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2720081.RadioMenuSelectedID", "EBRadioMenu_CT272008121079850");
Zeile gelöscht : user_pref("CT2720081.RadioStationName", "AHL%20-%20Grand%20Rapids%20Griffins");
Zeile gelöscht : user_pref("CT2720081.RadioStationURL", "hxxp://cdncon.wm.llnwd.net/cdncon_neulion1_ahl_griffins?eid=2037&pid=2037&gid=101]]");
Zeile gelöscht : user_pref("CT2720081.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2720081&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2720081.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2720081.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2720081&q=");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabLastCheckTime", "Sat Oct 01 2011 19:51:13 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2720081.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2720081.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2720081.SettingsLastCheckTime", "Sat Oct 01 2011 19:51:13 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.SettingsLastUpdate", "1299591661");
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsLastCheck", "Sat Oct 01 2011 19:51:13 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT2720081.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2720081.UserID", "UN77985035236064226");
Zeile gelöscht : user_pref("CT2720081.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2720081.WeatherPollDate", "Sat Oct 01 2011 19:51:17 GMT+0200");
Zeile gelöscht : user_pref("CT2720081.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2720081.alertChannelId", "1112366");
Zeile gelöscht : user_pref("CT2720081.backendstorage.ct2720081ads1", "25374225323261647325323225334125354225374225323261696425323225334125323232343533372532322532432532327469746C652532322533412532322575323731332532304[...]
Zeile gelöscht : user_pref("CT2720081.backendstorage.ct2720081current_term", "");
Zeile gelöscht : user_pref("CT2720081.backendstorage.ct2720081sdate", "31");
Zeile gelöscht : user_pref("CT2720081.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2720081.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2720081.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2720081.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2720081.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2720081.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2720081.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2720081.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=15000&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2720081");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2720081");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 01 2011 19:51:15 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_14293310.LastCheckTime", "Sat Oct 01 2011 19:51:17 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Sat Oct 01 2011 19:51:17 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sat Oct 01 2011 19:51:17 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sat Oct 01 2011 19:51:17 GMT+0200");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "1");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15000");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.id", "f031d8ea00000000000000030d000001");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15494");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MON00001");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.319:38:18");

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21423 octets] - [02/12/2013 12:57:00]
AdwCleaner[S0].txt - [21437 octets] - [02/12/2013 12:58:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21498 octets] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by Marina on 02.12.2013 at 13:11:33,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1219656536-1975504004-2675106834-1000\Software\sweetim



~~~ Files

Successfully deleted: [File] "C:\Users\Marina\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.12.2013 at 13:14:26,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Marina (administrator) on NETBOOK on 02-12-2013 13:27:08
Running from C:\Users\M\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7539232 2009-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [703008 2009-08-28] (Acer Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAxADcANQA0ADcAOAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADQAMgA5ADQAOQAwADMAOQA5ADAALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARABEADkAMABGACsAMQAtAEYAOQAwAE0AMQAyAFIAKwAxAC0AVgBJAFAAMQAyACsAMQA"&"prod=90"&"ver=9.0.894
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\Default\...\RunOnce: [ScrSav] -
HKU\Default\...\RunOnce: [RUN] -
HKU\Default User\...\RunOnce: [ScrSav] -
HKU\Default User\...\RunOnce: [RUN] -
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bing
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {ABF17040-DF58-48F6-8E6B-980C19A8A814} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0006F063-0000-0000-C000-000000000046} hxxp://activex.microsoft.com/activex/controls/office/outlctlx.CAB
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5EA13312-8764-496F-B4AB-F7A872B51E14} hxxp://cdn03.oovoo.com/oovoomelink/oovoome/webvc/ooVooWeb.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/", "https://www.google.de/search?q=google&aq=f&oq=google&sugexp=chrome,mod=5&sourceid=chrome&ie=UTF-8"
CHR Extension: (Google Drive) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-02-28] ()
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-28] (Acer Incorporated)
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2011-11-23] (Deutsche Telekom AG)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-05-14] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [237568 2009-02-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [20104 2010-04-06] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [265800 2010-05-15] (EldoS Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 DPMemGridVista; C:\Program Files\GridVista\DPMemGridVista.sys [10504 2008-10-01] (Dritek System Inc.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36640 2010-10-25] ()
S3 int15.sys; C:\Windows\System32\OEM\Factory\int15.sys [69632 2003-10-01] ()
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-04-27] (Atheros Communications, Inc.)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-12-04] (Egis Incorporated.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-12-04] (Egis Incorporated.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-12-04] (Egis Incorporated.)
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [98560 2010-08-27] (MCCI Corporation)
S3 sscemdfl; C:\Windows\System32\DRIVERS\sscemdfl.sys [14848 2010-08-27] (MCCI Corporation)
S3 sscemdm; C:\Windows\System32\DRIVERS\sscemdm.sys [123648 2010-08-27] (MCCI Corporation)
S3 ssceserd; C:\Windows\System32\DRIVERS\ssceserd.sys [100352 2010-08-27] (MCCI Corporation)
S3 SSDISK; C:\Windows\System32\DRIVERS\SSDISK.sys [10752 2009-03-30] (Alcor Micro, Corp.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [181432 2012-02-24] (DEVGURU Co., LTD.(???? | ????? ???? ?????.))
S3 SSUSB; C:\Windows\System32\DRIVERS\SSUSB.sys [14848 2009-04-07] (Alcor Micro, Corp.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 catchme; \??\C:\Users\Marina\AppData\Local\Temp\catchme.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-02 13:27 - 2013-12-02 13:27 - 00012782 _____ C:\Users\Marina\Desktop\FRST.txt
2013-12-02 13:26 - 2013-12-02 13:27 - 01092187 _____ (Farbar) C:\Users\Marina\Desktop\FRST.exe
2013-12-02 13:14 - 2013-12-02 13:14 - 00001166 _____ C:\Users\Marina\Desktop\JRT.txt
2013-12-02 13:11 - 2013-12-02 13:11 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:10 - 2013-12-02 13:11 - 01034531 _____ (Thisisu) C:\Users\Marina\Desktop\JRT.exe
2013-12-02 12:56 - 2013-12-02 12:58 - 00000000 ____D C:\AdwCleaner
2013-12-02 12:56 - 2013-12-02 12:56 - 01110034 _____ C:\Users\Marina\Desktop\AdwCleaner.exe
2013-11-29 09:06 - 2013-11-29 09:06 - 00018531 _____ C:\ComboFix.txt
2013-11-29 08:41 - 2013-11-29 09:06 - 00000000 ____D C:\Qoobox
2013-11-29 08:41 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-29 08:41 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-29 08:41 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-29 08:40 - 2013-11-29 09:03 - 00000000 ____D C:\Windows\erdnt
2013-11-29 08:38 - 2013-11-29 08:38 - 05150163 ____R (Swearware) C:\Users\Marina\Desktop\ComboFix.exe
2013-11-28 17:07 - 2013-11-28 17:07 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-11-28 17:06 - 2013-11-28 17:06 - 00001641 _____ C:\Users\Marina\AppData\Local\MyWinLockerInstaller.txt-20131128.log
2013-11-28 16:40 - 2013-11-28 16:42 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-28 16:37 - 2013-12-02 13:00 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 16:37 - 2013-12-02 12:54 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-28 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-22 04:30 - 2013-11-25 20:00 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-17 08:26 - 2013-11-17 08:29 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-15 07:55 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-15 07:55 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 07:55 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 07:55 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 07:55 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-15 07:55 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-15 07:55 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-15 07:55 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-15 07:55 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-15 07:55 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-15 07:55 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-15 07:55 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-02 13:27 - 2013-12-02 13:27 - 00012782 _____ C:\Users\Marina\Desktop\FRST.txt
2013-12-02 13:27 - 2013-12-02 13:26 - 01092187 _____ (Farbar) C:\Users\Marina\Desktop\FRST.exe
2013-12-02 13:14 - 2013-12-02 13:14 - 00001166 _____ C:\Users\M\Desktop\JRT.txt
2013-12-02 13:11 - 2013-12-02 13:11 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:11 - 2013-12-02 13:10 - 01034531 _____ (Thisisu) C:\Users\M\Desktop\JRT.exe
2013-12-02 13:07 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:07 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:04 - 2010-03-04 16:39 - 01335229 _____ C:\Windows\WindowsUpdate.log
2013-12-02 13:00 - 2013-11-28 16:37 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-02 13:00 - 2012-08-24 08:42 - 00137422 _____ C:\Windows\PFRO.log
2013-12-02 13:00 - 2012-08-19 03:56 - 00159683 _____ C:\Windows\setupact.log
2013-12-02 13:00 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-02 12:58 - 2013-12-02 12:56 - 00000000 ____D C:\AdwCleaner
2013-12-02 12:56 - 2013-12-02 12:56 - 01110034 _____ C:\Users\M\Desktop\AdwCleaner.exe
2013-12-02 12:54 - 2013-11-28 16:37 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-02 12:54 - 2012-04-18 07:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-29 10:57 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-29 10:13 - 2009-12-29 15:04 - 00000000 ____D C:\Users\M\AppData\Roaming\Adobe
2013-11-29 10:13 - 2009-06-29 14:35 - 00000000 ____D C:\ProgramData\Adobe
2013-11-29 09:06 - 2013-11-29 09:06 - 00018531 _____ C:\ComboFix.txt
2013-11-29 09:06 - 2013-11-29 08:41 - 00000000 ____D C:\Qoobox
2013-11-29 09:06 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-29 09:06 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-29 09:03 - 2013-11-29 08:40 - 00000000 ____D C:\Windows\erdnt
2013-11-29 09:02 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-29 08:38 - 2013-11-29 08:38 - 05150163 ____R (Swearware) C:\Users\M\Desktop\ComboFix.exe
2013-11-29 08:34 - 2010-01-03 22:05 - 00000000 ____D C:\Windows\system32\Drivers\Avg
2013-11-28 17:07 - 2013-11-28 17:07 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-11-28 17:06 - 2013-11-28 17:06 - 00001641 _____ C:\Users\M\AppData\Local\MyWinLockerInstaller.txt-20131128.log
2013-11-28 17:05 - 2012-08-03 15:22 - 00000000 ____D C:\Program Files\Mueller Foto
2013-11-28 17:04 - 2009-06-29 14:35 - 00000000 ____D C:\Program Files\Adobe
2013-11-28 16:42 - 2013-11-28 16:40 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-28 16:40 - 2009-12-29 14:48 - 00000000 ____D C:\Users\M\AppData\Local\Google
2013-11-28 16:40 - 2009-06-29 13:57 - 00000000 ____D C:\Program Files\Google
2013-11-28 16:37 - 2012-10-01 06:44 - 00000000 ____D C:\Users\M\AppData\Local\Deployment
2013-11-28 16:26 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\M\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-25 20:19 - 2010-03-04 16:52 - 01503478 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 20:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-25 20:00 - 2013-11-22 04:30 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 03:33 - 2010-01-05 14:57 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 17:47 - 2011-08-12 17:03 - 00000000 ____D C:\Users\Marina\AppData\Local\Samsung
2013-11-18 17:47 - 2010-12-03 14:43 - 00000000 ____D C:\ProgramData\Samsung
2013-11-18 17:47 - 2009-06-29 13:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-17 08:32 - 2009-06-29 13:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-17 08:29 - 2013-11-17 08:26 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:29 - 2013-08-16 09:35 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 08:26 - 2010-08-23 19:52 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-17 08:21 - 2012-11-07 18:45 - 257856247 _____ C:\Windows\MEMORY.DMP
2013-11-17 08:21 - 2010-07-02 12:10 - 00000000 ____D C:\Windows\Minidump

Some content of TEMP:
====================
C:\Users\M\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-02 11:10

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Marina (administrator) on NETBOOK on 02-12-2013 13:27:08
Running from C:\Users\M\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7539232 2009-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [703008 2009-08-28] (Acer Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAxADcANQA0ADcAOAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADQAMgA5ADQAOQAwADMAOQA5ADAALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARABEADkAMABGACsAMQAtAEYAOQAwAE0AMQAyAFIAKwAxAC0AVgBJAFAAMQAyACsAMQA"&"prod=90"&"ver=9.0.894
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\Default\...\RunOnce: [ScrSav] -
HKU\Default\...\RunOnce: [RUN] -
HKU\Default User\...\RunOnce: [ScrSav] -
HKU\Default User\...\RunOnce: [RUN] -
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bing
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {ABF17040-DF58-48F6-8E6B-980C19A8A814} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0006F063-0000-0000-C000-000000000046} hxxp://activex.microsoft.com/activex/controls/office/outlctlx.CAB
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5EA13312-8764-496F-B4AB-F7A872B51E14} hxxp://cdn03.oovoo.com/oovoomelink/oovoome/webvc/ooVooWeb.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/", "https://www.google.de/search?q=google&aq=f&oq=google&sugexp=chrome,mod=5&sourceid=chrome&ie=UTF-8"
CHR Extension: (Google Drive) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-02-28] ()
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-28] (Acer Incorporated)
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2011-11-23] (Deutsche Telekom AG)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-05-14] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [237568 2009-02-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [20104 2010-04-06] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [265800 2010-05-15] (EldoS Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 DPMemGridVista; C:\Program Files\GridVista\DPMemGridVista.sys [10504 2008-10-01] (Dritek System Inc.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36640 2010-10-25] ()
S3 int15.sys; C:\Windows\System32\OEM\Factory\int15.sys [69632 2003-10-01] ()
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-04-27] (Atheros Communications, Inc.)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-12-04] (Egis Incorporated.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-12-04] (Egis Incorporated.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-12-04] (Egis Incorporated.)
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [98560 2010-08-27] (MCCI Corporation)
S3 sscemdfl; C:\Windows\System32\DRIVERS\sscemdfl.sys [14848 2010-08-27] (MCCI Corporation)
S3 sscemdm; C:\Windows\System32\DRIVERS\sscemdm.sys [123648 2010-08-27] (MCCI Corporation)
S3 ssceserd; C:\Windows\System32\DRIVERS\ssceserd.sys [100352 2010-08-27] (MCCI Corporation)
S3 SSDISK; C:\Windows\System32\DRIVERS\SSDISK.sys [10752 2009-03-30] (Alcor Micro, Corp.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [181432 2012-02-24] (DEVGURU Co., LTD.(???? | ????? ???? ?????.))
S3 SSUSB; C:\Windows\System32\DRIVERS\SSUSB.sys [14848 2009-04-07] (Alcor Micro, Corp.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 catchme; \??\C:\Users\Marina\AppData\Local\Temp\catchme.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-02 13:27 - 2013-12-02 13:27 - 00012782 _____ C:\Users\Marina\Desktop\FRST.txt
2013-12-02 13:26 - 2013-12-02 13:27 - 01092187 _____ (Farbar) C:\Users\Marina\Desktop\FRST.exe
2013-12-02 13:14 - 2013-12-02 13:14 - 00001166 _____ C:\Users\Marina\Desktop\JRT.txt
2013-12-02 13:11 - 2013-12-02 13:11 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:10 - 2013-12-02 13:11 - 01034531 _____ (Thisisu) C:\Users\Marina\Desktop\JRT.exe
2013-12-02 12:56 - 2013-12-02 12:58 - 00000000 ____D C:\AdwCleaner
2013-12-02 12:56 - 2013-12-02 12:56 - 01110034 _____ C:\Users\Marina\Desktop\AdwCleaner.exe
2013-11-29 09:06 - 2013-11-29 09:06 - 00018531 _____ C:\ComboFix.txt
2013-11-29 08:41 - 2013-11-29 09:06 - 00000000 ____D C:\Qoobox
2013-11-29 08:41 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-29 08:41 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-29 08:41 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-29 08:40 - 2013-11-29 09:03 - 00000000 ____D C:\Windows\erdnt
2013-11-29 08:38 - 2013-11-29 08:38 - 05150163 ____R (Swearware) C:\Users\Marina\Desktop\ComboFix.exe
2013-11-28 17:07 - 2013-11-28 17:07 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-11-28 17:06 - 2013-11-28 17:06 - 00001641 _____ C:\Users\Marina\AppData\Local\MyWinLockerInstaller.txt-20131128.log
2013-11-28 16:40 - 2013-11-28 16:42 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-28 16:37 - 2013-12-02 13:00 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 16:37 - 2013-12-02 12:54 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-28 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-22 04:30 - 2013-11-25 20:00 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-17 08:26 - 2013-11-17 08:29 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-15 07:55 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-15 07:55 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 07:55 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 07:55 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 07:55 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-15 07:55 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-15 07:55 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-15 07:55 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-15 07:55 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-15 07:55 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-15 07:55 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-15 07:55 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-02 13:27 - 2013-12-02 13:27 - 00012782 _____ C:\Users\Marina\Desktop\FRST.txt
2013-12-02 13:27 - 2013-12-02 13:26 - 01092187 _____ (Farbar) C:\Users\Marina\Desktop\FRST.exe
2013-12-02 13:14 - 2013-12-02 13:14 - 00001166 _____ C:\Users\M\Desktop\JRT.txt
2013-12-02 13:11 - 2013-12-02 13:11 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:11 - 2013-12-02 13:10 - 01034531 _____ (Thisisu) C:\Users\M\Desktop\JRT.exe
2013-12-02 13:07 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:07 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:04 - 2010-03-04 16:39 - 01335229 _____ C:\Windows\WindowsUpdate.log
2013-12-02 13:00 - 2013-11-28 16:37 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-02 13:00 - 2012-08-24 08:42 - 00137422 _____ C:\Windows\PFRO.log
2013-12-02 13:00 - 2012-08-19 03:56 - 00159683 _____ C:\Windows\setupact.log
2013-12-02 13:00 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-02 12:58 - 2013-12-02 12:56 - 00000000 ____D C:\AdwCleaner
2013-12-02 12:56 - 2013-12-02 12:56 - 01110034 _____ C:\Users\M\Desktop\AdwCleaner.exe
2013-12-02 12:54 - 2013-11-28 16:37 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-02 12:54 - 2012-04-18 07:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-29 10:57 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-29 10:13 - 2009-12-29 15:04 - 00000000 ____D C:\Users\M\AppData\Roaming\Adobe
2013-11-29 10:13 - 2009-06-29 14:35 - 00000000 ____D C:\ProgramData\Adobe
2013-11-29 09:06 - 2013-11-29 09:06 - 00018531 _____ C:\ComboFix.txt
2013-11-29 09:06 - 2013-11-29 08:41 - 00000000 ____D C:\Qoobox
2013-11-29 09:06 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-29 09:06 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-29 09:03 - 2013-11-29 08:40 - 00000000 ____D C:\Windows\erdnt
2013-11-29 09:02 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-29 08:38 - 2013-11-29 08:38 - 05150163 ____R (Swearware) C:\Users\M\Desktop\ComboFix.exe
2013-11-29 08:34 - 2010-01-03 22:05 - 00000000 ____D C:\Windows\system32\Drivers\Avg
2013-11-28 17:07 - 2013-11-28 17:07 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-11-28 17:06 - 2013-11-28 17:06 - 00001641 _____ C:\Users\M\AppData\Local\MyWinLockerInstaller.txt-20131128.log
2013-11-28 17:05 - 2012-08-03 15:22 - 00000000 ____D C:\Program Files\Mueller Foto
2013-11-28 17:04 - 2009-06-29 14:35 - 00000000 ____D C:\Program Files\Adobe
2013-11-28 16:42 - 2013-11-28 16:40 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-28 16:40 - 2009-12-29 14:48 - 00000000 ____D C:\Users\M\AppData\Local\Google
2013-11-28 16:40 - 2009-06-29 13:57 - 00000000 ____D C:\Program Files\Google
2013-11-28 16:37 - 2012-10-01 06:44 - 00000000 ____D C:\Users\M\AppData\Local\Deployment
2013-11-28 16:26 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\M\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-25 20:19 - 2010-03-04 16:52 - 01503478 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 20:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-25 20:00 - 2013-11-22 04:30 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 03:33 - 2010-01-05 14:57 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 17:47 - 2011-08-12 17:03 - 00000000 ____D C:\Users\Marina\AppData\Local\Samsung
2013-11-18 17:47 - 2010-12-03 14:43 - 00000000 ____D C:\ProgramData\Samsung
2013-11-18 17:47 - 2009-06-29 13:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-17 08:32 - 2009-06-29 13:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-17 08:29 - 2013-11-17 08:26 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:29 - 2013-08-16 09:35 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 08:26 - 2010-08-23 19:52 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-17 08:21 - 2012-11-07 18:45 - 257856247 _____ C:\Windows\MEMORY.DMP
2013-11-17 08:21 - 2010-07-02 12:10 - 00000000 ____D C:\Windows\Minidump

Some content of TEMP:
====================
C:\Users\M\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-02 11:10

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 03.12.2013 09:43

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Rettetmich 03.12.2013 17:52
Eset hat nix gefunden, den log finde ich allerdings nicht, hätte nicht gleich auf das Häkchen drücken sollen zum deinstallieren?

security check sagt folgendes:
UNSUPPORTED OPERATING SYSTEM! ABORTED!


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Marina (administrator) on NETBOOK on 03-12-2013 16:07:55
Running from C:\Users\Marina\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\AcerVCM.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7539232 2009-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [703008 2009-08-28] (Acer Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start hxxp://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAxADcANQA0ADcAOAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADQAMgA5ADQAOQAwADMAOQA5ADAALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARABEADkAMABGACsAMQAtAEYAOQAwAE0AMQAyAFIAKwAxAC0AVgBJAFAAMQAyACsAMQA"&"prod=90"&"ver=9.0.894
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\Default\...\RunOnce: [ScrSav] -
HKU\Default\...\RunOnce: [RUN] -
HKU\Default User\...\RunOnce: [ScrSav] -
HKU\Default User\...\RunOnce: [RUN] -
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {ABF17040-DF58-48F6-8E6B-980C19A8A814} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Virtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {0006F063-0000-0000-C000-000000000046} hxxp://activex.microsoft.com/activex/controls/office/outlctlx.CAB
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {5EA13312-8764-496F-B4AB-F7A872B51E14} hxxp://cdn03.oovoo.com/oovoomelink/oovoome/webvc/ooVooWeb.dll
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\df7w6zci.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/", "https://www.google.de/search?q=google&aq=f&oq=google&sugexp=chrome,mod=5&sourceid=chrome&ie=UTF-8"
CHR Extension: (Google Drive) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-02-28] ()
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-28] (Acer Incorporated)
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2011-11-23] (Deutsche Telekom AG)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-05-14] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [237568 2009-02-05] (Acer Incorporated)

==================== Drivers (Whitelisted) ====================

R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [20104 2010-04-06] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [265800 2010-05-15] (EldoS Corporation)
S3 cpudrv; C:\Program Files\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R1 DPMemGridVista; C:\Program Files\GridVista\DPMemGridVista.sys [10504 2008-10-01] (Dritek System Inc.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36640 2010-10-25] ()
S3 int15.sys; C:\Windows\System32\OEM\Factory\int15.sys [69632 2003-10-01] ()
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-04-27] (Atheros Communications, Inc.)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-12-04] (Egis Incorporated.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-12-04] (Egis Incorporated.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-12-04] (Egis Incorporated.)
S3 sscebus; C:\Windows\System32\DRIVERS\sscebus.sys [98560 2010-08-27] (MCCI Corporation)
S3 sscemdfl; C:\Windows\System32\DRIVERS\sscemdfl.sys [14848 2010-08-27] (MCCI Corporation)
S3 sscemdm; C:\Windows\System32\DRIVERS\sscemdm.sys [123648 2010-08-27] (MCCI Corporation)
S3 ssceserd; C:\Windows\System32\DRIVERS\ssceserd.sys [100352 2010-08-27] (MCCI Corporation)
S3 SSDISK; C:\Windows\System32\DRIVERS\SSDISK.sys [10752 2009-03-30] (Alcor Micro, Corp.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [181432 2012-02-24] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 SSUSB; C:\Windows\System32\DRIVERS\SSUSB.sys [14848 2009-04-07] (Alcor Micro, Corp.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S3 catchme; \??\C:\Users\Marina\AppData\Local\Temp\catchme.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 16:06 - 2013-12-03 16:06 - 00891184 _____ C:\Users\Marina\Desktop\SecurityCheck.exe
2013-12-03 10:10 - 2013-12-03 10:10 - 00000000 ____D C:\Program Files\ESET
2013-12-03 10:09 - 2013-12-03 10:10 - 02347384 _____ (ESET) C:\Users\Marina\Desktop\esetsmartinstaller_enu.exe
2013-12-02 13:27 - 2013-12-03 16:07 - 00012782 _____ C:\Users\Marina\Desktop\FRST.txt
2013-12-02 13:26 - 2013-12-02 13:27 - 01092187 _____ (Farbar) C:\Users\Marina\Desktop\FRST.exe
2013-12-02 13:14 - 2013-12-02 13:14 - 00001166 _____ C:\Users\Marina\Desktop\JRT.txt
2013-12-02 13:11 - 2013-12-02 13:11 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:10 - 2013-12-02 13:11 - 01034531 _____ (Thisisu) C:\Users\Marina\Desktop\JRT.exe
2013-12-02 12:56 - 2013-12-02 12:58 - 00000000 ____D C:\AdwCleaner
2013-12-02 12:56 - 2013-12-02 12:56 - 01110034 _____ C:\Users\Marina\Desktop\AdwCleaner.exe
2013-11-29 09:06 - 2013-11-29 09:06 - 00018531 _____ C:\ComboFix.txt
2013-11-29 08:41 - 2013-11-29 09:06 - 00000000 ____D C:\Qoobox
2013-11-29 08:41 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-29 08:41 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-29 08:41 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-29 08:41 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-29 08:40 - 2013-11-29 09:03 - 00000000 ____D C:\Windows\erdnt
2013-11-29 08:38 - 2013-11-29 08:38 - 05150163 ____R (Swearware) C:\Users\Marina\Desktop\ComboFix.exe
2013-11-28 17:07 - 2013-11-28 17:07 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-11-28 17:06 - 2013-11-28 17:06 - 00001641 _____ C:\Users\Marina\AppData\Local\MyWinLockerInstaller.txt-20131128.log
2013-11-28 16:40 - 2013-11-28 16:42 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-28 16:37 - 2013-12-03 15:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 16:37 - 2013-12-02 16:46 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-28 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-22 04:30 - 2013-11-25 20:00 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-17 08:26 - 2013-11-17 08:29 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-15 07:55 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-15 07:55 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 07:55 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 07:55 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 07:55 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-15 07:55 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-15 07:55 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-15 07:55 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-15 07:55 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-15 07:55 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-15 07:55 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-15 07:55 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-15 07:55 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-15 07:55 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-15 07:55 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-03 16:08 - 2013-12-02 13:27 - 00012782 _____ C:\Users\M\Desktop\FRST.txt
2013-12-03 16:06 - 2013-12-03 16:06 - 00891184 _____ C:\Users\Marina\Desktop\SecurityCheck.exe
2013-12-03 16:05 - 2010-03-04 16:39 - 01389322 _____ C:\Windows\WindowsUpdate.log
2013-12-03 15:52 - 2013-11-28 16:37 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-03 15:52 - 2012-04-18 07:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 10:14 - 2010-03-04 16:52 - 01503478 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-03 10:10 - 2013-12-03 10:10 - 00000000 ____D C:\Program Files\ESET
2013-12-03 10:10 - 2013-12-03 10:09 - 02347384 _____ (ESET) C:\Users\Marina\Desktop\esetsmartinstaller_enu.exe
2013-12-02 16:46 - 2013-11-28 16:37 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-02 13:27 - 2013-12-02 13:26 - 01092187 _____ (Farbar) C:\Users\Marina\Desktop\FRST.exe
2013-12-02 13:14 - 2013-12-02 13:14 - 00001166 _____ C:\Users\M\Desktop\JRT.txt
2013-12-02 13:11 - 2013-12-02 13:11 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 13:11 - 2013-12-02 13:10 - 01034531 _____ (Thisisu) C:\Users\Marina\Desktop\JRT.exe
2013-12-02 13:07 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:07 - 2010-03-04 16:14 - 00010880 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-02 13:00 - 2012-08-24 08:42 - 00137422 _____ C:\Windows\PFRO.log
2013-12-02 13:00 - 2012-08-19 03:56 - 00159683 _____ C:\Windows\setupact.log
2013-12-02 13:00 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-02 12:58 - 2013-12-02 12:56 - 00000000 ____D C:\AdwCleaner
2013-12-02 12:56 - 2013-12-02 12:56 - 01110034 _____ C:\Users\Marina\Desktop\AdwCleaner.exe
2013-11-29 10:57 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-29 10:13 - 2009-12-29 15:04 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Adobe
2013-11-29 10:13 - 2009-06-29 14:35 - 00000000 ____D C:\ProgramData\Adobe
2013-11-29 09:06 - 2013-11-29 09:06 - 00018531 _____ C:\ComboFix.txt
2013-11-29 09:06 - 2013-11-29 08:41 - 00000000 ____D C:\Qoobox
2013-11-29 09:06 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-29 09:06 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-29 09:03 - 2013-11-29 08:40 - 00000000 ____D C:\Windows\erdnt
2013-11-29 09:02 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-29 08:38 - 2013-11-29 08:38 - 05150163 ____R (Swearware) C:\Users\Marina\Desktop\ComboFix.exe
2013-11-29 08:34 - 2010-01-03 22:05 - 00000000 ____D C:\Windows\system32\Drivers\Avg
2013-11-28 17:07 - 2013-11-28 17:07 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-11-28 17:06 - 2013-11-28 17:06 - 00001641 _____ C:\Users\Marina\AppData\Local\MyWinLockerInstaller.txt-20131128.log
2013-11-28 17:05 - 2012-08-03 15:22 - 00000000 ____D C:\Program Files\Mueller Foto
2013-11-28 17:04 - 2009-06-29 14:35 - 00000000 ____D C:\Program Files\Adobe
2013-11-28 16:42 - 2013-11-28 16:40 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-28 16:40 - 2009-12-29 14:48 - 00000000 ____D C:\Users\Marina\AppData\Local\Google
2013-11-28 16:40 - 2009-06-29 13:57 - 00000000 ____D C:\Program Files\Google
2013-11-28 16:37 - 2012-10-01 06:44 - 00000000 ____D C:\Users\Marina\AppData\Local\Deployment
2013-11-28 16:26 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-28 14:54 - 2013-11-28 14:54 - 00000000 ____D C:\FRST
2013-11-28 14:26 - 2013-11-28 14:26 - 00001110 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 14:26 - 2013-11-28 14:26 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-25 20:14 - 2013-11-25 20:14 - 00001464 _____ C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-25 20:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-25 20:00 - 2013-11-22 04:30 - 00025780 _____ C:\Windows\IE11_main.log
2013-11-25 19:56 - 2013-11-25 19:56 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 19:56 - 2013-11-25 19:56 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 19:56 - 2013-11-25 19:56 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-25 19:56 - 2013-11-25 19:56 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-25 19:56 - 2013-11-25 19:56 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-25 19:56 - 2013-11-25 19:56 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-25 19:56 - 2013-11-25 19:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-19 03:33 - 2010-01-05 14:57 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 17:47 - 2011-08-12 17:03 - 00000000 ____D C:\Users\Marina\AppData\Local\Samsung
2013-11-18 17:47 - 2010-12-03 14:43 - 00000000 ____D C:\ProgramData\Samsung
2013-11-18 17:47 - 2009-06-29 13:34 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-17 08:32 - 2009-06-29 13:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-17 08:29 - 2013-11-17 08:26 - 00000000 ____D C:\1cb2e59b94e0900e24283259f1
2013-11-17 08:29 - 2013-08-16 09:35 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 08:26 - 2010-08-23 19:52 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-17 08:21 - 2013-11-17 08:21 - 00145856 _____ C:\Windows\Minidump\111713-32666-01.dmp
2013-11-17 08:21 - 2012-11-07 18:45 - 257856247 _____ C:\Windows\MEMORY.DMP
2013-11-17 08:21 - 2010-07-02 12:10 - 00000000 ____D C:\Windows\Minidump

Some content of TEMP:
====================
C:\Users\Marina\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-02 11:10

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 04.12.2013 10:56
Passt schon :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Rettetmich 04.12.2013 15:03
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-12-2013
Ran by M at 2013-12-04 15:02:43 Run:1
Running from C:\Users\M\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
*****************

dgderdrv => Service deleted successfully.

==== End of Fixlog ====

schrauber 05.12.2013 09:42
fertig :)

Rettetmich 07.12.2013 09:59
Vielen herzlichen Dank :dankeschoen:

schrauber 07.12.2013 12:40
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131