Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7: Windows Sicherheitscenter lässt sich nicht aktivieren. (https://www.trojaner-board.de/145986-windows-7-windows-sicherheitscenter-laesst-aktivieren.html)

FSAS91 12.12.2013 16:21
Windows 7: Windows Sicherheitscenter lässt sich nicht aktivieren.
 
Hallo,

folgendes Problem:

das Windows Sicherheitscenter lässt sich nicht mehr aktivieren.
wenn ich auf den Button "jetzt aktivieren" klicke erscheint diese warnung:

"der Windows Sicherheitscenterdienst kann nicht gestartet werden".

Habe auch bereits im "Dienste"-Fenster bei Sicherheitscenter den Starttyp auf automatisch(verzögerter start) gestellt, jedoch steht dort, wenn ich das Menü mit Doppelklick öffne, weiter unten bei "Dienststatus:" - "Beendet".

Klicke ich nun auf "Starten" kommt folgende Meldung:

"der dienst Sicherheitscenter auf lokaler Computer konnte nicht gestartet werden - Fehler 1075: der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum löschen markiert"

bin auch schon im Reiter "Anmelden" gewesen und habe dort die Anweisungen (weiter unten) dieser Seite befolgt, aber das Problem besteht weiterhin. :(

"hxxp://www.pcwelt.de/tipps/Windows_7-Das_Windows_Security_Center_startet_nicht_-7052077.html"

habe auch Malewarebytes schon durch laufen lassen, dieser hat 2 infizierte objekte gefunden, welche ich jedoch gelöscht habe. Danach habe ich ein weiteres mal Malewarebytes durchlaufen lassen, wobei er dieses mal nichts mehr gefunden hat.

zudem kommt noch das neben meinem Mauszeiger ständig diese Sanduhr blinkt.
habe Windows 7 home premium auf dem Rechner.

weiß echt nicht mehr weiter.
danke schon mal im voraus :)

Bootsektor 12.12.2013 17:29
:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 3 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Bitte poste mir das Log vom Malwarebytes, du findest es unter:
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt 2
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



FSAS91 12.12.2013 17:50
Hallo,

Hier vorab schonmal die Logs von Malewarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Dome :: DOME-PC [Administrator]

12.12.2013 12:56:20
mbam-log-2013-12-12 (12-56-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207756
Laufzeit: 13 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Dome\M-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)





Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Dome :: DOME-PC [Administrator]

12.12.2013 13:19:10
mbam-log-2013-12-12 (13-19-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351443
Laufzeit: 58 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Nun beginne ich mit deinen beschriebenen Schritten und werde die Auswertungen danach posten.

Hier die Logs von den ersten beiden Schritten.
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-12-2013
Ran by Dome (administrator) on DOME-PC on 12-12-2013 17:41:51
Running from C:\Users\Dome\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\quickset.exe [3189016 2009-10-01] (Dell Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [lxeamon.exe] - C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe [772712 2013-01-23] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe [150264 2013-01-23] ()
HKCU\...\Run: [Google Update] - C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-08-21] (Google Inc.)
HKCU\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [481144 2013-11-12] (Updater)
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH)
AppInit_DLLs:  [ ] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA58683671695CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKLM-x32 - No Name - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Plugin: (Shockwave Flash) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Dome\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (Google Docs) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: () - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0
CHR Extension: (Google Wallet) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Download Protect) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnaifkmlgdjgljpjgoeccoaoaigfghnj\2.1_0
CHR Extension: (Gmail) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files (x86)\Softonic\Softonic\1.8.19.3\Softonic.crx

==================== Services (Whitelisted) =================

R2 GFilterSvc; C:\Windows\System32\GFilterSvc.exe [119808 2013-04-20] ()
R2 lxea_device; C:\Windows\system32\lxeacoms.exe [1052328 2010-04-14] ( )
R2 lxea_device; C:\Windows\SysWow64\lxeacoms.exe [598696 2010-04-14] ( )
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R2 net164; C:\Windows\system32\KBDLT164.exe [114688 2013-04-20] ()
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2011-10-28] ()
U3 a8mt0k7r; C:\Windows\System32\Drivers\a8mt0k7r.sys [0 ] (Microsoft Corporation)
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [x]
S1 eakzdvmj; \??\C:\Windows\system32\drivers\eakzdvmj.sys [x]
S1 MpKsl722695b8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1B8E091F-27FF-4DBD-B71A-A86E6F81BCE4}\MpKsl722695b8.sys [x]
S1 upgvnaxs; \??\C:\Windows\system32\drivers\upgvnaxs.sys [x]
S1 wptemkba; \??\C:\Windows\system32\drivers\wptemkba.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-12 17:41 - 2013-12-12 17:42 - 00009171 _____ C:\Users\Dome\Desktop\FRST.txt
2013-12-12 17:41 - 2013-12-12 17:41 - 00000000 ____D C:\FRST
2013-12-12 17:40 - 2013-12-12 17:40 - 01927106 _____ (Farbar) C:\Users\Dome\Desktop\FRST64.exe
2013-12-12 14:22 - 2013-12-12 14:22 - 00000056 _____ C:\Windows\setupact.log
2013-12-12 14:22 - 2013-12-12 14:22 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 12:55 - 2013-12-12 12:55 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-12 12:55 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-12 08:38 - 2013-12-12 14:22 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-12 03:02 - 2013-12-01 14:42 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 02:07 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-12 02:07 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 02:07 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-12 02:07 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-12 02:04 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 02:04 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 02:04 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-12 02:04 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 02:04 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 02:04 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-12 02:04 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-12 02:04 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-12 02:04 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-12 02:04 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-12 02:04 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 02:04 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-12 02:04 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-12 02:04 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-12 01:45 - 2013-12-12 01:56 - 00000000 ____D C:\Users\Dome\AppData\Local\Smartbar
2013-12-12 01:44 - 2013-12-12 02:16 - 00000000 ____D C:\ProgramData\Updater
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Softonic
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Mozilla
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-11 22:49 - 2013-12-11 22:49 - 00000000 ____D C:\Program Files (x86)\RocketDock
2013-12-11 22:03 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 22:03 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 22:03 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 22:03 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 22:03 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 22:03 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 22:03 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 22:03 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 22:03 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 22:03 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 22:03 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 22:03 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 22:03 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 22:03 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 22:03 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 22:03 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 22:03 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 22:03 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 22:03 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 22:03 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-29 13:45 - 2013-11-29 13:45 - 00000252 _____ C:\ProgramData\FastPics.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000000 ____D C:\ProgramData\Ezprint
2013-11-29 13:33 - 2013-11-29 13:33 - 00000071 _____ C:\ProgramData\lxea.log
2013-11-29 12:53 - 2010-04-14 15:45 - 00295592 _____ (Lexmark International, Inc.) C:\Windows\system32\LXEAwupd.exe
2013-11-29 12:53 - 2010-02-22 05:09 - 00510464 _____ (Lexmark International, Inc.) C:\Windows\system32\LXEAwupd.dll
2013-11-29 12:52 - 2013-11-29 12:53 - 00000000 ____D C:\Program Files (x86)\Lexmark S300-S400 Series
2013-11-29 12:52 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark Toolbar
2013-11-29 12:52 - 2010-04-14 15:45 - 00598696 _____ ( ) C:\Windows\SysWOW64\lxeacoms.exe
2013-11-29 12:52 - 2010-04-14 15:45 - 00373416 _____ ( ) C:\Windows\SysWOW64\lxeacfg.exe
2013-11-29 12:52 - 2010-04-14 15:45 - 00324264 _____ ( ) C:\Windows\SysWOW64\lxeaih.exe
2013-11-29 12:52 - 2010-04-14 13:33 - 00002106 _____ C:\Windows\SysWOW64\lxea.loc
2013-11-29 12:52 - 2010-03-09 03:58 - 00344064 _____ () C:\Windows\SysWOW64\lxeacomx.dll
2013-11-29 12:52 - 2009-12-09 15:24 - 00579584 _____ ( ) C:\Windows\system32\lxeacomm.dll
2013-11-29 12:52 - 2009-12-09 15:23 - 00495616 _____ C:\Windows\system32\LXEAinst.dll
2013-11-29 12:52 - 2009-12-09 14:47 - 00643072 _____ ( ) C:\Windows\SysWOW64\lxeapmui.dll
2013-11-29 12:52 - 2009-12-09 14:43 - 01048576 _____ ( ) C:\Windows\SysWOW64\lxeaserv.dll
2013-11-29 12:52 - 2009-12-09 14:41 - 00688128 _____ ( ) C:\Windows\SysWOW64\lxeahbn3.dll
2013-11-29 12:52 - 2009-12-09 14:40 - 00847872 _____ ( ) C:\Windows\SysWOW64\lxeausb1.dll
2013-11-29 12:52 - 2009-12-09 14:36 - 00577536 _____ ( ) C:\Windows\SysWOW64\lxealmpm.dll
2013-11-29 12:52 - 2009-12-09 14:36 - 00372736 _____ ( ) C:\Windows\SysWOW64\lxeacomm.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00802816 _____ ( ) C:\Windows\SysWOW64\lxeacomc.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00364544 _____ ( ) C:\Windows\SysWOW64\lxeainpa.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00344064 _____ ( ) C:\Windows\SysWOW64\lxeaiesc.dll
2013-11-29 12:52 - 2009-12-09 14:34 - 00331776 _____ C:\Windows\SysWOW64\LXEAinst.dll
2013-11-29 12:52 - 2009-11-26 03:52 - 00086186 _____ (Lexmark International) C:\Windows\SysWOW64\LXEAcfg.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00262144 _____ () C:\Windows\SysWOW64\lxeainsb.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00253952 _____ () C:\Windows\SysWOW64\lxeacu.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00090112 _____ () C:\Windows\SysWOW64\lxeacub.dll
2013-11-29 12:52 - 2009-11-09 03:05 - 00323584 _____ () C:\Windows\SysWOW64\lxeains.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00114688 _____ C:\Windows\SysWOW64\lxeainsr.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00057344 _____ () C:\Windows\SysWOW64\lxeajswr.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00036864 _____ () C:\Windows\SysWOW64\lxeacur.dll
2013-11-29 12:52 - 2006-12-06 22:28 - 00126976 _____ (Lexmark International Inc.) C:\Windows\SysWOW64\lxealnks.dll
2013-11-25 23:44 - 2013-11-25 23:44 - 00002085 _____ C:\Users\Public\Desktop\Spiel Awakening 2 - Der Mondenwald.lnk
2013-11-25 23:42 - 2013-11-25 23:44 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-11-25 23:42 - 2013-11-25 23:42 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-11-20 19:31 - 2013-11-20 19:32 - 00000000 ____D C:\Program Files (x86)\PDF24
2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 19:20 - 2013-11-20 19:20 - 00000000 ____D C:\Users\Dome\AppData\Roaming\OpenCandy
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Users\Dome\Documents\PDF Architect Files
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-11-20 19:11 - 2013-11-20 19:13 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-11-20 19:11 - 2013-11-20 19:11 - 00000000 ____D C:\Users\Dome\AppData\Roaming\pdfforge
2013-11-20 19:11 - 2013-04-09 15:13 - 00110264 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2013-11-20 19:11 - 2012-05-05 11:54 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2013-11-20 19:11 - 2012-05-05 11:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2013-11-20 19:11 - 2012-05-05 11:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2013-11-20 19:11 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-11-20 19:11 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2013-11-20 19:11 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2013-11-20 18:49 - 2013-12-12 00:50 - 00000000 ___RD C:\Users\Dome\Desktop\Chantale
2013-11-19 14:08 - 2013-11-19 20:48 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - ABIII
2013-11-19 14:05 - 2013-11-29 20:24 - 00000000 ____D C:\Users\Dome\Downloads\Tremonti - All i was
2013-11-19 13:55 - 2013-11-29 20:27 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - Fortress
2013-11-19 12:52 - 2013-11-29 14:01 - 00013642 _____ C:\ProgramData\lxeaJSW.log
2013-11-19 12:49 - 2013-11-29 14:02 - 00000000 ____D C:\ProgramData\lx_Cats
2013-11-19 12:49 - 2013-11-29 12:54 - 00214668 _____ C:\Windows\system32\LexFiles.ulf
2013-11-19 12:49 - 2013-11-19 12:49 - 00000405 _____ C:\ProgramData\Coinstaller.log
2013-11-19 12:48 - 2013-11-29 12:53 - 00000000 ____D C:\Program Files\Lexmark S300-S400 Series
2013-11-19 12:43 - 2013-12-12 14:22 - 00001798 _____ C:\ProgramData\lxeascan.log
2013-11-19 12:43 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files\Lexmark
2013-11-19 12:37 - 2013-11-19 12:37 - 00016985 _____ C:\Users\Dome\AppData\Local\recently-used.xbel
2013-11-18 13:02 - 2013-11-18 13:03 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\bfgclient
2013-11-18 13:01 - 2013-11-26 00:46 - 00000000 ____D C:\BigFishGamesCache
2013-11-18 11:26 - 2013-11-18 11:27 - 00000000 ____D C:\Users\Dome\AppData\Roaming\WordToPDF
2013-11-17 21:44 - 2013-11-25 23:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Boomzap
2013-11-17 21:00 - 2013-12-12 02:44 - 00000000 ____D C:\Users\Dome\AppData\Local\CrashDumps
2013-11-17 15:35 - 2013-11-17 15:35 - 00000000 ____D C:\Users\Dome\AppData\Roaming\8Floor
2013-11-17 15:33 - 2013-11-17 15:33 - 00000000 ____D C:\Windows\system32\IO
2013-11-17 03:31 - 2013-11-17 03:31 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Vast Studios
2013-11-16 01:14 - 2013-11-16 01:14 - 00000000 ____D C:\Users\Dome\AppData\Roaming\DivX
2013-11-16 01:10 - 2013-11-17 15:33 - 00000000 ____D C:\ProgramData\DivX
2013-11-16 01:10 - 2013-11-16 01:10 - 00000000 _____ C:\END
2013-11-14 16:32 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 16:32 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 16:32 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 16:32 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 16:32 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 16:32 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 16:32 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 16:32 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 16:32 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 16:32 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 16:32 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 16:32 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 16:32 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 16:32 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 16:32 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 16:32 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 16:32 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 16:32 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 16:32 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 16:32 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 16:32 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 16:32 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 16:32 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 16:32 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 16:32 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 16:32 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 16:32 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 16:32 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 16:32 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 16:32 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-12 19:58 - 2013-11-12 19:58 - 00000000 ____D C:\ProgramData\Alawar Stargaze
2013-11-12 19:57 - 2013-11-18 11:08 - 00000000 ____D C:\Program Files (x86)\Purplehills

==================== One Month Modified Files and Folders =======

2013-12-12 17:42 - 2013-12-12 17:41 - 00009171 _____ C:\Users\Dome\Desktop\FRST.txt
2013-12-12 17:41 - 2013-12-12 17:41 - 00000000 ____D C:\FRST
2013-12-12 17:40 - 2013-12-12 17:40 - 01927106 _____ (Farbar) C:\Users\Dome\Desktop\FRST64.exe
2013-12-12 17:29 - 2011-10-28 02:40 - 01915413 _____ C:\Windows\WindowsUpdate.log
2013-12-12 17:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-12 16:50 - 2013-08-21 20:29 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA.job
2013-12-12 14:29 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-12 14:29 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-12 14:22 - 2013-12-12 14:22 - 00000056 _____ C:\Windows\setupact.log
2013-12-12 14:22 - 2013-12-12 14:22 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 14:22 - 2013-12-12 08:38 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-12 14:22 - 2013-11-19 12:43 - 00001798 _____ C:\ProgramData\lxeascan.log
2013-12-12 14:22 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-12 13:10 - 2011-10-28 03:01 - 00000000 ____D C:\Users\Dome
2013-12-12 12:55 - 2013-12-12 12:55 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-12 03:50 - 2013-08-21 20:29 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core.job
2013-12-12 02:44 - 2013-11-17 21:00 - 00000000 ____D C:\Users\Dome\AppData\Local\CrashDumps
2013-12-12 02:44 - 2011-10-28 12:35 - 00000000 ____D C:\Windows\Panther
2013-12-12 02:16 - 2013-12-12 01:44 - 00000000 ____D C:\ProgramData\Updater
2013-12-12 02:14 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-12 02:12 - 2009-07-14 05:45 - 00454280 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 02:06 - 2011-10-28 13:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 01:56 - 2013-12-12 01:45 - 00000000 ____D C:\Users\Dome\AppData\Local\Smartbar
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Softonic
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Mozilla
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-12 01:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2013-12-12 00:50 - 2013-11-20 18:49 - 00000000 ___RD C:\Users\Dome\Desktop\Chantale
2013-12-11 23:12 - 2011-10-28 03:03 - 00000000 ___RD C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 23:02 - 2011-10-28 03:58 - 00000000 ____D C:\Program Files\Dell
2013-12-11 22:59 - 2013-04-16 22:18 - 00000000 ____D C:\Program Files (x86)\Activision
2013-12-11 22:59 - 2012-04-22 13:50 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2013-12-11 22:49 - 2013-12-11 22:49 - 00000000 ____D C:\Program Files (x86)\RocketDock
2013-12-03 12:44 - 2011-10-28 03:02 - 00000000 ____D C:\Users\Dome\AppData\Local\VirtualStore
2013-12-01 20:22 - 2012-08-30 19:52 - 00000000 ____D C:\Users\Dome\.gimp-2.8
2013-12-01 14:42 - 2013-12-12 03:02 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-29 20:27 - 2013-11-19 13:55 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - Fortress
2013-11-29 20:24 - 2013-11-19 14:05 - 00000000 ____D C:\Users\Dome\Downloads\Tremonti - All i was
2013-11-29 20:16 - 2013-04-14 16:42 - 00000000 ____D C:\Users\Dome\Downloads\Stonesour
2013-11-29 14:02 - 2013-11-19 12:49 - 00000000 ____D C:\ProgramData\lx_Cats
2013-11-29 14:01 - 2013-11-19 12:52 - 00013642 _____ C:\ProgramData\lxeaJSW.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000252 _____ C:\ProgramData\FastPics.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000000 ____D C:\ProgramData\Ezprint
2013-11-29 13:33 - 2013-11-29 13:33 - 00000071 _____ C:\ProgramData\lxea.log
2013-11-29 12:54 - 2013-11-19 12:49 - 00214668 _____ C:\Windows\system32\LexFiles.ulf
2013-11-29 12:53 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark S300-S400 Series
2013-11-29 12:53 - 2013-11-19 12:48 - 00000000 ____D C:\Program Files\Lexmark S300-S400 Series
2013-11-29 12:52 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark Toolbar
2013-11-29 12:52 - 2013-11-19 12:43 - 00000000 ____D C:\Program Files\Lexmark
2013-11-26 00:46 - 2013-11-18 13:01 - 00000000 ____D C:\BigFishGamesCache
2013-11-25 23:44 - 2013-11-25 23:44 - 00002085 _____ C:\Users\Public\Desktop\Spiel Awakening 2 - Der Mondenwald.lnk
2013-11-25 23:44 - 2013-11-25 23:42 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-11-25 23:44 - 2013-11-17 21:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Boomzap
2013-11-25 23:42 - 2013-11-25 23:42 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-11-23 19:26 - 2013-12-11 22:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-11 22:03 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 03:45 - 2013-08-21 20:29 - 00004084 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA
2013-11-23 03:45 - 2013-08-21 20:29 - 00003688 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core
2013-11-21 16:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 19:32 - 2013-11-20 19:31 - 00000000 ____D C:\Program Files (x86)\PDF24
2013-11-20 19:23 - 2013-04-20 15:34 - 00000000 ____D C:\Users\Dome\AppData\Roaming\TuneUp Software
2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 19:21 - 2013-04-20 15:32 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-20 19:20 - 2013-11-20 19:20 - 00000000 ____D C:\Users\Dome\AppData\Roaming\OpenCandy
2013-11-20 19:13 - 2013-11-20 19:11 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Users\Dome\Documents\PDF Architect Files
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-11-20 19:11 - 2013-11-20 19:11 - 00000000 ____D C:\Users\Dome\AppData\Roaming\pdfforge
2013-11-19 20:48 - 2013-11-19 14:08 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - ABIII
2013-11-19 12:49 - 2013-11-19 12:49 - 00000405 _____ C:\ProgramData\Coinstaller.log
2013-11-19 12:37 - 2013-11-19 12:37 - 00016985 _____ C:\Users\Dome\AppData\Local\recently-used.xbel
2013-11-19 11:21 - 2011-10-28 03:18 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 13:03 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\bfgclient
2013-11-18 11:27 - 2013-11-18 11:26 - 00000000 ____D C:\Users\Dome\AppData\Roaming\WordToPDF
2013-11-18 11:08 - 2013-11-12 19:57 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-11-17 19:04 - 2011-10-28 12:50 - 00002155 _____ C:\Windows\epplauncher.mif
2013-11-17 19:04 - 2011-10-28 12:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-17 19:04 - 2011-10-28 12:49 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-17 15:35 - 2013-11-17 15:35 - 00000000 ____D C:\Users\Dome\AppData\Roaming\8Floor
2013-11-17 15:33 - 2013-11-17 15:33 - 00000000 ____D C:\Windows\system32\IO
2013-11-17 15:33 - 2013-11-16 01:10 - 00000000 ____D C:\ProgramData\DivX
2013-11-17 03:31 - 2013-11-17 03:31 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Vast Studios
2013-11-16 15:14 - 2011-10-28 03:59 - 00125504 _____ C:\Users\Dome\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-16 01:14 - 2013-11-16 01:14 - 00000000 ____D C:\Users\Dome\AppData\Roaming\DivX
2013-11-16 01:10 - 2013-11-16 01:10 - 00000000 _____ C:\END
2013-11-15 00:35 - 2013-07-28 21:46 - 00000000 ____D C:\Users\Dome\Desktop\Kamerabilder Alt
2013-11-12 19:58 - 2013-11-12 19:58 - 00000000 ____D C:\ProgramData\Alawar Stargaze
2013-11-12 18:37 - 2013-11-06 21:22 - 00000000 ____D C:\Program Files (x86)\play+smile
2013-11-12 03:23 - 2013-12-11 22:03 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-11-12 03:07 - 2013-12-11 22:03 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-3771822085-3950615522-2927240291-1001\$9141d75bc155c6c3f5ee0a414aebd7e6

Files to move or delete:
====================
C:\ProgramData\23lldnur.pad
C:\ProgramData\ebfv4w.ctrl


Some content of TEMP:
====================
C:\Users\Dome\AppData\Local\Temp\DarkCalendar.gadget.exe
C:\Users\Dome\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Dome\AppData\Local\Temp\QuickShare1.exe
C:\Users\Dome\AppData\Local\Temp\Setup.exe
C:\Users\Dome\AppData\Local\Temp\Softonic_chr_1-8-19-3.exe
C:\Users\Dome\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Dome\AppData\Local\Temp\yyzvnhyi.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 02:51

==================== End Of Log ============================
--- --- ---

--- --- ---



==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 2996.52 MB
Available physical RAM: 1669.92 MB
Total Pagefile: 5991.23 MB
Available Pagefile: 4488.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:219.37 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:9.21 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: () (Removable) (Total:7.45 GB) (Free:4.79 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 71448082)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================


Farbar Service Scanner Version: 05-12-2013
Ran by Dome (administrator) on 12-12-2013 at 17:46:24
Running from "C:\Users\Dome\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Bootsektor 13.12.2013 10:59
Hallo FSAS91,
danke. Du hast da unter anderem noch Reste von einem ZeroAccess auf dem Rechner ändere bitte nach der Bereinigung alle deine Passwörter
Auf deinem Rechner befindet sich eine Chrome-Erweiterung mit dem Namen Download-Protect, sagt dir diese etwas?

Schritt 1
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    C:\Windows\system32\KBDLT164.exe
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

FSAS91 13.12.2013 16:34
Die Chrome Erweiterung "Download Protect sagt mir nichts.

Schritt 1 lässt sich nicht durchführen, wenn ich die Datei aus der Code Box eingebe und auf öffnen klicke, erscheint diese Meldung:

"KBDLT164.exe
Datei wurde nicht gefunden.
Bitte überprüfen sie den Dateiname und wiederholen sie den Vorgang."

Soll ich trotzdem schonmal mit Schritt 2 weitermachen?

LG

Bootsektor 14.12.2013 14:51
Hallo FSAS91,
ja, mach das bitte um die andere Datei kümmern wir uns dann danach :)

FSAS91 14.12.2013 15:00
Hier der Logfile vom Schritt 2:

14:56:01.0165 13276 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
14:56:09.0059 13276 ============================================================
14:56:09.0059 13276 Current date / time: 2013/12/14 14:56:09.0059
14:56:09.0059 13276 SystemInfo:
14:56:09.0059 13276
14:56:09.0060 13276 OS Version: 6.1.7601 ServicePack: 1.0
14:56:09.0060 13276 Product type: Workstation
14:56:09.0060 13276 ComputerName: DOMELAPTOP
14:56:09.0060 13276 UserName: Dome
14:56:09.0060 13276 Windows directory: C:\Windows
14:56:09.0060 13276 System windows directory: C:\Windows
14:56:09.0060 13276 Running under WOW64
14:56:09.0060 13276 Processor architecture: Intel x64
14:56:09.0060 13276 Number of processors: 4
14:56:09.0060 13276 Page size: 0x1000
14:56:09.0060 13276 Boot type: Normal boot
14:56:09.0060 13276 ============================================================
14:56:13.0469 13276 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:56:13.0542 13276 ============================================================
14:56:13.0542 13276 \Device\Harddisk0\DR0:
14:56:13.0543 13276 MBR partitions:
14:56:13.0543 13276 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x1D4C000
14:56:13.0543 13276 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D5F9C5, BlocksNum 0x236CE8EB
14:56:13.0543 13276 ============================================================
14:56:13.0564 13276 C: <-> \Device\Harddisk0\DR0\Partition2
14:56:13.0594 13276 E: <-> \Device\Harddisk0\DR0\Partition1
14:56:13.0594 13276 ============================================================
14:56:13.0594 13276 Initialize success
14:56:13.0594 13276 ============================================================
14:56:53.0340 13276 ============================================================
14:56:53.0340 13276 Scan started
14:56:53.0340 13276 Mode: Manual; SigCheck; TDLFS;
14:56:53.0340 13276 ============================================================
14:56:54.0406 13276 ================ Scan system memory ========================
14:56:54.0406 13276 System memory - ok
14:56:54.0407 13276 ================ Scan services =============================
14:56:54.0598 13276 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
14:56:54.0752 13276 1394ohci - ok
14:56:54.0799 13276 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:56:54.0833 13276 ACPI - ok
14:56:54.0881 13276 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:56:54.0977 13276 AcpiPmi - ok
14:56:55.0042 13276 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
14:56:55.0093 13276 adp94xx - ok
14:56:55.0131 13276 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
14:56:55.0155 13276 adpahci - ok
14:56:55.0177 13276 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
14:56:55.0196 13276 adpu320 - ok
14:56:55.0227 13276 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:56:55.0404 13276 AeLookupSvc - ok
14:56:55.0463 13276 [ 79059559E89D06E8B80CE2944BE20228 ] AFD C:\Windows\system32\drivers\afd.sys
14:56:55.0527 13276 AFD - ok
14:56:55.0559 13276 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
14:56:55.0577 13276 agp440 - ok
14:56:55.0612 13276 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
14:56:55.0670 13276 ALG - ok
14:56:55.0704 13276 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
14:56:55.0721 13276 aliide - ok
14:56:55.0768 13276 [ D696F317BD465A602566F8E1DCCE15F7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
14:56:55.0867 13276 AMD External Events Utility - ok
14:56:55.0909 13276 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
14:56:55.0927 13276 amdide - ok
14:56:55.0971 13276 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
14:56:56.0028 13276 AmdK8 - ok
14:56:56.0059 13276 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
14:56:56.0105 13276 AmdPPM - ok
14:56:56.0155 13276 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:56:56.0182 13276 amdsata - ok
14:56:56.0231 13276 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
14:56:56.0251 13276 amdsbs - ok
14:56:56.0272 13276 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:56:56.0286 13276 amdxata - ok
14:56:56.0330 13276 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
14:56:56.0542 13276 AppID - ok
14:56:56.0571 13276 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:56:56.0639 13276 AppIDSvc - ok
14:56:56.0700 13276 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
14:56:56.0773 13276 Appinfo - ok
14:56:56.0903 13276 [ D8E18021F91AD79CA8491CB5A5DA22D4 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
14:56:56.0917 13276 Apple Mobile Device - ok
14:56:56.0968 13276 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
14:56:56.0983 13276 arc - ok
14:56:56.0999 13276 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
14:56:57.0015 13276 arcsas - ok
14:56:57.0069 13276 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:56:57.0140 13276 AsyncMac - ok
14:56:57.0164 13276 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
14:56:57.0178 13276 atapi - ok
14:56:57.0326 13276 [ 52BD95CAA9CAE8977FE043E9AD6D2D0E ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
14:56:57.0543 13276 atikmdag - ok
14:56:57.0607 13276 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:56:57.0698 13276 AudioEndpointBuilder - ok
14:56:57.0724 13276 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
14:56:57.0777 13276 AudioSrv - ok
14:56:57.0830 13276 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:56:57.0921 13276 AxInstSV - ok
14:56:57.0978 13276 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
14:56:58.0056 13276 b06bdrv - ok
14:56:58.0105 13276 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
14:56:58.0144 13276 b57nd60a - ok
14:56:58.0241 13276 [ 9E84A931DBEE0292E38ED672F6293A99 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
14:56:58.0347 13276 BCM43XX - ok
14:56:58.0386 13276 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
14:56:58.0444 13276 BDESVC - ok
14:56:58.0480 13276 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
14:56:58.0558 13276 Beep - ok
14:56:58.0634 13276 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
14:56:58.0674 13276 BFE - ok
14:56:58.0723 13276 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
14:56:58.0800 13276 BITS - ok
14:56:58.0830 13276 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:56:58.0861 13276 blbdrive - ok
14:56:58.0950 13276 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
14:56:58.0993 13276 Bonjour Service - ok
14:56:59.0022 13276 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:56:59.0068 13276 bowser - ok
14:56:59.0116 13276 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
14:56:59.0159 13276 BrFiltLo - ok
14:56:59.0181 13276 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
14:56:59.0220 13276 BrFiltUp - ok
14:56:59.0259 13276 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
14:56:59.0317 13276 Browser - ok
14:56:59.0337 13276 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:56:59.0408 13276 Brserid - ok
14:56:59.0426 13276 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:56:59.0463 13276 BrSerWdm - ok
14:56:59.0494 13276 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:56:59.0553 13276 BrUsbMdm - ok
14:56:59.0574 13276 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:56:59.0592 13276 BrUsbSer - ok
14:56:59.0619 13276 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
14:56:59.0655 13276 BTHMODEM - ok
14:56:59.0690 13276 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
14:56:59.0751 13276 bthserv - ok
14:56:59.0800 13276 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:56:59.0909 13276 cdfs - ok
14:56:59.0961 13276 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
14:57:00.0034 13276 cdrom - ok
14:57:00.0084 13276 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
14:57:00.0150 13276 CertPropSvc - ok
14:57:00.0205 13276 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
14:57:00.0254 13276 circlass - ok
14:57:00.0287 13276 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
14:57:00.0313 13276 CLFS - ok
14:57:00.0416 13276 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:57:00.0443 13276 clr_optimization_v2.0.50727_32 - ok
14:57:00.0529 13276 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:57:00.0552 13276 clr_optimization_v2.0.50727_64 - ok
14:57:00.0654 13276 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:57:00.0688 13276 clr_optimization_v4.0.30319_32 - ok
14:57:00.0745 13276 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:57:00.0759 13276 clr_optimization_v4.0.30319_64 - ok
14:57:00.0783 13276 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:57:00.0815 13276 CmBatt - ok
14:57:00.0853 13276 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:57:00.0870 13276 cmdide - ok
14:57:00.0907 13276 [ EBF28856F69CF094A902F884CF989706 ] CNG C:\Windows\system32\Drivers\cng.sys
14:57:00.0955 13276 CNG - ok
14:57:01.0011 13276 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:57:01.0029 13276 Compbatt - ok
14:57:01.0096 13276 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
14:57:01.0133 13276 CompositeBus - ok
14:57:01.0148 13276 COMSysApp - ok
14:57:01.0178 13276 cpuz135 - ok
14:57:01.0219 13276 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
14:57:01.0277 13276 crcdisk - ok
14:57:01.0335 13276 [ 6B400F211BEE880A37A1ED0368776BF4 ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:57:01.0394 13276 CryptSvc - ok
14:57:01.0439 13276 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:57:01.0519 13276 DcomLaunch - ok
14:57:01.0584 13276 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
14:57:01.0656 13276 defragsvc - ok
14:57:01.0711 13276 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:57:01.0782 13276 DfsC - ok
14:57:01.0824 13276 [ 41AC348DBD378F618CB4FDEE54270692 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
14:57:01.0851 13276 dg_ssudbus - ok
14:57:01.0911 13276 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
14:57:01.0985 13276 Dhcp - ok
14:57:02.0013 13276 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
14:57:02.0092 13276 discache - ok
14:57:02.0136 13276 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
14:57:02.0151 13276 Disk - ok
14:57:02.0182 13276 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:57:02.0242 13276 Dnscache - ok
14:57:02.0295 13276 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
14:57:02.0365 13276 dot3svc - ok
14:57:02.0403 13276 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
14:57:02.0486 13276 DPS - ok
14:57:02.0547 13276 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:57:02.0608 13276 drmkaud - ok
14:57:02.0665 13276 [ 88612F1CE3BF42256913BF6E61C70D52 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:57:02.0725 13276 DXGKrnl - ok
14:57:02.0760 13276 eakzdvmj - ok
14:57:02.0803 13276 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
14:57:02.0874 13276 EapHost - ok
14:57:02.0967 13276 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
14:57:03.0120 13276 ebdrv - ok
14:57:03.0156 13276 [ 4D71227301DD8D09097B9E4CC6527E5A ] EFS C:\Windows\System32\lsass.exe
14:57:03.0220 13276 EFS - ok
14:57:03.0310 13276 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:57:03.0381 13276 ehRecvr - ok
14:57:03.0415 13276 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
14:57:03.0434 13276 ehSched - ok
14:57:03.0482 13276 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
14:57:03.0508 13276 elxstor - ok
14:57:03.0547 13276 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:57:03.0593 13276 ErrDev - ok
14:57:03.0658 13276 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
14:57:03.0754 13276 EventSystem - ok
14:57:03.0773 13276 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
14:57:03.0838 13276 exfat - ok
14:57:03.0864 13276 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:57:03.0935 13276 fastfat - ok
14:57:03.0997 13276 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
14:57:04.0057 13276 Fax - ok
14:57:04.0092 13276 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
14:57:04.0126 13276 fdc - ok
14:57:04.0167 13276 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
14:57:04.0235 13276 fdPHost - ok
14:57:04.0251 13276 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
14:57:04.0314 13276 FDResPub - ok
14:57:04.0345 13276 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:57:04.0363 13276 FileInfo - ok
14:57:04.0395 13276 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:57:04.0462 13276 Filetrace - ok
14:57:04.0486 13276 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
14:57:04.0500 13276 flpydisk - ok
14:57:04.0557 13276 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:57:04.0588 13276 FltMgr - ok
14:57:04.0653 13276 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
14:57:04.0723 13276 FontCache - ok
14:57:04.0786 13276 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:57:04.0809 13276 FontCache3.0.0.0 - ok
14:57:04.0842 13276 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:57:04.0860 13276 FsDepends - ok
14:57:04.0891 13276 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:57:04.0906 13276 Fs_Rec - ok
14:57:04.0979 13276 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:57:05.0009 13276 fvevol - ok
14:57:05.0042 13276 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
14:57:05.0057 13276 gagp30kx - ok
14:57:05.0084 13276 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
14:57:05.0096 13276 GEARAspiWDM - ok
14:57:05.0139 13276 [ 5EE8DE736ECC481251A17293EDE568A0 ] GFilterSvc C:\Windows\System32\GFilterSvc.exe
14:57:05.0200 13276 GFilterSvc ( UnsignedFile.Multi.Generic ) - warning
14:57:05.0200 13276 GFilterSvc - detected UnsignedFile.Multi.Generic (1)
14:57:05.0248 13276 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
14:57:05.0328 13276 gpsvc - ok
14:57:05.0367 13276 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:57:05.0421 13276 hcw85cir - ok
14:57:05.0474 13276 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:57:05.0518 13276 HdAudAddService - ok
14:57:05.0577 13276 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
14:57:05.0637 13276 HDAudBus - ok
14:57:05.0685 13276 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
14:57:05.0710 13276 HECIx64 - ok
14:57:05.0744 13276 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
14:57:05.0789 13276 HidBatt - ok
14:57:05.0815 13276 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
14:57:05.0859 13276 HidBth - ok
14:57:05.0898 13276 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
14:57:05.0935 13276 HidIr - ok
14:57:05.0963 13276 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
14:57:06.0028 13276 hidserv - ok
14:57:06.0089 13276 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
14:57:06.0153 13276 HidUsb - ok
14:57:06.0192 13276 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:57:06.0268 13276 hkmsvc - ok
14:57:06.0297 13276 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:57:06.0366 13276 HomeGroupListener - ok
14:57:06.0409 13276 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:57:06.0460 13276 HomeGroupProvider - ok
14:57:06.0517 13276 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:57:06.0541 13276 HpSAMD - ok
14:57:06.0590 13276 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:57:06.0674 13276 HTTP - ok
14:57:06.0704 13276 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:57:06.0718 13276 hwpolicy - ok
14:57:06.0759 13276 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
14:57:06.0789 13276 i8042prt - ok
14:57:06.0838 13276 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:57:06.0867 13276 iaStorV - ok
14:57:06.0933 13276 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:57:06.0968 13276 idsvc - ok
14:57:06.0993 13276 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
14:57:07.0007 13276 iirsp - ok
14:57:07.0043 13276 [ 344789398EC3EE5A4E00C52B31847946 ] IKEEXT C:\Windows\System32\ikeext.dll
14:57:07.0101 13276 IKEEXT - ok
14:57:07.0137 13276 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
14:57:07.0152 13276 intelide - ok
14:57:07.0196 13276 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:57:07.0234 13276 intelppm - ok
14:57:07.0266 13276 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:57:07.0336 13276 IPBusEnum - ok
14:57:07.0398 13276 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:57:07.0475 13276 IpFilterDriver - ok
14:57:07.0552 13276 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:57:07.0629 13276 iphlpsvc - ok
14:57:07.0658 13276 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:57:07.0692 13276 IPMIDRV - ok
14:57:07.0736 13276 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:57:07.0804 13276 IPNAT - ok
14:57:07.0838 13276 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:57:07.0879 13276 IRENUM - ok
14:57:07.0906 13276 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:57:07.0920 13276 isapnp - ok
14:57:07.0954 13276 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:57:07.0976 13276 iScsiPrt - ok
14:57:08.0008 13276 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:57:08.0025 13276 kbdclass - ok
14:57:08.0072 13276 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:57:08.0112 13276 kbdhid - ok
14:57:08.0134 13276 [ 4D71227301DD8D09097B9E4CC6527E5A ] KeyIso C:\Windows\system32\lsass.exe
14:57:08.0157 13276 KeyIso - ok
14:57:08.0184 13276 [ 8F489706472F7E9A06BAAA198703FA64 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:57:08.0199 13276 KSecDD - ok
14:57:08.0219 13276 [ 868A2CAAB12EFC7A021682BCA0EEC54C ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:57:08.0235 13276 KSecPkg - ok
14:57:08.0259 13276 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
14:57:08.0318 13276 ksthunk - ok
14:57:08.0348 13276 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
14:57:08.0419 13276 KtmRm - ok
14:57:08.0494 13276 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
14:57:08.0554 13276 LanmanServer - ok
14:57:08.0637 13276 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:57:08.0706 13276 LanmanWorkstation - ok
14:57:08.0741 13276 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:57:08.0812 13276 lltdio - ok
14:57:08.0853 13276 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:57:08.0926 13276 lltdsvc - ok
14:57:08.0960 13276 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:57:09.0024 13276 lmhosts - ok
14:57:09.0060 13276 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
14:57:09.0075 13276 LSI_FC - ok
14:57:09.0111 13276 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
14:57:09.0127 13276 LSI_SAS - ok
14:57:09.0143 13276 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:57:09.0157 13276 LSI_SAS2 - ok
14:57:09.0174 13276 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:57:09.0190 13276 LSI_SCSI - ok
14:57:09.0206 13276 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
14:57:09.0271 13276 luafv - ok
14:57:09.0306 13276 lxea_device - ok
14:57:09.0338 13276 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:57:09.0377 13276 Mcx2Svc - ok
14:57:09.0400 13276 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
14:57:09.0416 13276 megasas - ok
14:57:09.0431 13276 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
14:57:09.0451 13276 MegaSR - ok
14:57:09.0547 13276 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
14:57:09.0567 13276 Microsoft Office Groove Audit Service - ok
14:57:09.0621 13276 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
14:57:09.0704 13276 MMCSS - ok
14:57:09.0727 13276 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
14:57:09.0785 13276 Modem - ok
14:57:09.0840 13276 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:57:09.0885 13276 monitor - ok
14:57:09.0936 13276 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:57:09.0951 13276 mouclass - ok
14:57:09.0980 13276 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:57:10.0017 13276 mouhid - ok
14:57:10.0045 13276 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:57:10.0061 13276 mountmgr - ok
14:57:10.0117 13276 [ C6B88D62F20AC646C6BD5C032EC2FAF9 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
14:57:10.0155 13276 MpFilter - ok
14:57:10.0196 13276 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
14:57:10.0215 13276 mpio - ok
14:57:10.0337 13276 MpKsl722695b8 - ok
14:57:10.0377 13276 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:57:10.0423 13276 mpsdrv - ok
14:57:10.0474 13276 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:57:10.0566 13276 MpsSvc - ok
14:57:10.0609 13276 [ 1A4F75E63C9FB84B85DFFC6B63FD5404 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:57:10.0657 13276 MRxDAV - ok
14:57:10.0695 13276 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:57:10.0761 13276 mrxsmb - ok
14:57:10.0790 13276 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:57:10.0833 13276 mrxsmb10 - ok
14:57:10.0875 13276 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:57:10.0905 13276 mrxsmb20 - ok
14:57:10.0935 13276 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
14:57:10.0948 13276 msahci - ok
14:57:10.0979 13276 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:57:10.0997 13276 msdsm - ok
14:57:11.0012 13276 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
14:57:11.0049 13276 MSDTC - ok
14:57:11.0080 13276 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:57:11.0146 13276 Msfs - ok
14:57:11.0164 13276 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:57:11.0226 13276 mshidkmdf - ok
14:57:11.0261 13276 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:57:11.0278 13276 msisadrv - ok
14:57:11.0328 13276 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:57:11.0399 13276 MSiSCSI - ok
14:57:11.0403 13276 msiserver - ok
14:57:11.0451 13276 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:57:11.0518 13276 MSKSSRV - ok
14:57:11.0603 13276 [ 7675E15D1B2180745E4DA4D26AAD7385 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
14:57:11.0618 13276 MsMpSvc - ok
14:57:11.0651 13276 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:57:11.0697 13276 MSPCLOCK - ok
14:57:11.0728 13276 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:57:11.0791 13276 MSPQM - ok
14:57:11.0836 13276 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:57:11.0862 13276 MsRPC - ok
14:57:11.0898 13276 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
14:57:11.0914 13276 mssmbios - ok
14:57:11.0926 13276 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:57:11.0986 13276 MSTEE - ok
14:57:12.0004 13276 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
14:57:12.0042 13276 MTConfig - ok
14:57:12.0065 13276 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
14:57:12.0081 13276 Mup - ok
14:57:12.0119 13276 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
14:57:12.0197 13276 napagent - ok
14:57:12.0257 13276 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:57:12.0301 13276 NativeWifiP - ok
14:57:12.0404 13276 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:57:12.0451 13276 NDIS - ok
14:57:12.0501 13276 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:57:12.0569 13276 NdisCap - ok
14:57:12.0605 13276 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:57:12.0650 13276 NdisTapi - ok
14:57:12.0700 13276 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:57:12.0780 13276 Ndisuio - ok
14:57:12.0813 13276 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:57:12.0875 13276 NdisWan - ok
14:57:12.0938 13276 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:57:13.0005 13276 NDProxy - ok
14:57:13.0043 13276 [ 019848F387AC8295A7463A3D9B3E6182 ] net164 C:\Windows\system32\KBDLT164.exe
14:57:13.0077 13276 net164 ( UnsignedFile.Multi.Generic ) - warning
14:57:13.0077 13276 net164 - detected UnsignedFile.Multi.Generic (1)
14:57:13.0122 13276 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:57:13.0186 13276 NetBIOS - ok
14:57:13.0227 13276 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:57:13.0297 13276 NetBT - ok
14:57:13.0322 13276 [ 4D71227301DD8D09097B9E4CC6527E5A ] Netlogon C:\Windows\system32\lsass.exe
14:57:13.0337 13276 Netlogon - ok
14:57:13.0388 13276 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
14:57:13.0463 13276 Netman - ok
14:57:13.0490 13276 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
14:57:13.0566 13276 netprofm - ok
14:57:13.0596 13276 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:57:13.0611 13276 NetTcpPortSharing - ok
14:57:13.0646 13276 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
14:57:13.0661 13276 nfrd960 - ok
14:57:13.0722 13276 [ ACE8C64C57E4A711473C8BC10ADF692B ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
14:57:13.0745 13276 NisDrv - ok
14:57:13.0776 13276 [ 6247E8B31ED0A9D6BC5A26276E49BEB3 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe
14:57:13.0801 13276 NisSrv - ok
14:57:13.0846 13276 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
14:57:13.0884 13276 NlaSvc - ok
14:57:13.0906 13276 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:57:13.0953 13276 Npfs - ok
14:57:13.0983 13276 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
14:57:14.0033 13276 nsi - ok
14:57:14.0048 13276 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:57:14.0112 13276 nsiproxy - ok
14:57:14.0171 13276 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:57:14.0241 13276 Ntfs - ok
14:57:14.0251 13276 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
14:57:14.0318 13276 Null - ok
14:57:14.0375 13276 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:57:14.0392 13276 nvraid - ok
14:57:14.0437 13276 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:57:14.0455 13276 nvstor - ok
14:57:14.0502 13276 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:57:14.0521 13276 nv_agp - ok
14:57:14.0621 13276 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:57:14.0654 13276 odserv - ok
14:57:14.0685 13276 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:57:14.0701 13276 ohci1394 - ok
14:57:14.0730 13276 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:57:14.0744 13276 ose - ok
14:57:14.0775 13276 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:57:14.0827 13276 p2pimsvc - ok
14:57:14.0874 13276 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
14:57:14.0924 13276 p2psvc - ok
14:57:14.0963 13276 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
14:57:14.0999 13276 Parport - ok
14:57:15.0037 13276 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:57:15.0053 13276 partmgr - ok
14:57:15.0092 13276 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:57:15.0143 13276 PcaSvc - ok
14:57:15.0182 13276 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
14:57:15.0200 13276 pci - ok
14:57:15.0225 13276 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
14:57:15.0241 13276 pciide - ok
14:57:15.0277 13276 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
14:57:15.0296 13276 pcmcia - ok
14:57:15.0313 13276 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
14:57:15.0327 13276 pcw - ok
14:57:15.0412 13276 [ 20372BE109FEE1C37E2D5216680DB9EB ] PDF Architect Helper Service C:\Program Files (x86)\PDF Architect\HelperService.exe
14:57:15.0647 13276 PDF Architect Helper Service - ok
14:57:15.0678 13276 [ B90A279073A815A4AA2C45A09EE004FA ] PDF Architect Service C:\Program Files (x86)\PDF Architect\ConversionService.exe
14:57:15.0783 13276 PDF Architect Service - ok
14:57:15.0801 13276 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:57:15.0874 13276 PEAUTH - ok
14:57:15.0979 13276 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
14:57:16.0018 13276 PerfHost - ok
14:57:16.0093 13276 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
14:57:16.0252 13276 pla - ok
14:57:16.0307 13276 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:57:16.0380 13276 PlugPlay - ok
14:57:16.0389 13276 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:57:16.0428 13276 PNRPAutoReg - ok
14:57:16.0464 13276 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:57:16.0487 13276 PNRPsvc - ok
14:57:16.0539 13276 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:57:16.0612 13276 PolicyAgent - ok
14:57:16.0656 13276 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
14:57:16.0727 13276 Power - ok
14:57:16.0783 13276 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:57:16.0870 13276 PptpMiniport - ok
14:57:16.0906 13276 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
14:57:16.0936 13276 Processor - ok
14:57:16.0991 13276 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
14:57:17.0035 13276 ProfSvc - ok
14:57:17.0055 13276 [ 4D71227301DD8D09097B9E4CC6527E5A ] ProtectedStorage C:\Windows\system32\lsass.exe
14:57:17.0078 13276 ProtectedStorage - ok
14:57:17.0128 13276 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:57:17.0183 13276 Psched - ok
14:57:17.0237 13276 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
14:57:17.0299 13276 ql2300 - ok
14:57:17.0327 13276 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
14:57:17.0343 13276 ql40xx - ok
14:57:17.0376 13276 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
14:57:17.0401 13276 QWAVE - ok
14:57:17.0419 13276 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:57:17.0458 13276 QWAVEdrv - ok
14:57:17.0480 13276 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:57:17.0544 13276 RasAcd - ok
14:57:17.0608 13276 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:57:17.0679 13276 RasAgileVpn - ok
14:57:17.0707 13276 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
14:57:17.0786 13276 RasAuto - ok
14:57:17.0831 13276 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:57:17.0900 13276 Rasl2tp - ok
14:57:17.0936 13276 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
14:57:17.0985 13276 RasMan - ok
14:57:18.0023 13276 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:57:18.0096 13276 RasPppoe - ok
14:57:18.0131 13276 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:57:18.0195 13276 RasSstp - ok
14:57:18.0239 13276 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:57:18.0330 13276 rdbss - ok
14:57:18.0348 13276 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
14:57:18.0390 13276 rdpbus - ok
14:57:18.0419 13276 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:57:18.0489 13276 RDPCDD - ok
14:57:18.0528 13276 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:57:18.0611 13276 RDPENCDD - ok
14:57:18.0643 13276 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:57:18.0714 13276 RDPREFMP - ok
14:57:18.0753 13276 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:57:18.0810 13276 RDPWD - ok
14:57:18.0868 13276 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:57:18.0887 13276 rdyboost - ok
14:57:18.0932 13276 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:57:18.0998 13276 RemoteAccess - ok
14:57:19.0044 13276 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:57:19.0124 13276 RemoteRegistry - ok
14:57:19.0157 13276 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:57:19.0220 13276 RpcEptMapper - ok
14:57:19.0259 13276 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
14:57:19.0292 13276 RpcLocator - ok
14:57:19.0339 13276 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
14:57:19.0415 13276 RpcSs - ok
14:57:19.0449 13276 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:57:19.0497 13276 rspndr - ok
14:57:19.0543 13276 [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
14:57:19.0586 13276 RTL8167 - ok
14:57:19.0612 13276 [ 4D71227301DD8D09097B9E4CC6527E5A ] SamSs C:\Windows\system32\lsass.exe
14:57:19.0631 13276 SamSs - ok
14:57:19.0674 13276 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:57:19.0693 13276 sbp2port - ok
14:57:19.0725 13276 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:57:19.0802 13276 SCardSvr - ok
14:57:19.0831 13276 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:57:19.0902 13276 scfilter - ok
14:57:19.0958 13276 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
14:57:20.0062 13276 Schedule - ok
14:57:20.0095 13276 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
14:57:20.0140 13276 SCPolicySvc - ok
14:57:20.0188 13276 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\drivers\sdbus.sys
14:57:20.0238 13276 sdbus - ok
14:57:20.0287 13276 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:57:20.0332 13276 SDRSVC - ok
14:57:20.0379 13276 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:57:20.0426 13276 secdrv - ok
14:57:20.0458 13276 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
14:57:20.0506 13276 seclogon - ok
14:57:20.0543 13276 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
14:57:20.0612 13276 SENS - ok
14:57:20.0652 13276 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:57:20.0699 13276 SensrSvc - ok
14:57:20.0727 13276 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
14:57:20.0756 13276 Serenum - ok
14:57:20.0796 13276 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
14:57:20.0827 13276 Serial - ok
14:57:20.0892 13276 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
14:57:20.0926 13276 sermouse - ok
14:57:20.0972 13276 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
14:57:21.0036 13276 SessionEnv - ok
14:57:21.0069 13276 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
14:57:21.0125 13276 sffdisk - ok
14:57:21.0149 13276 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:57:21.0182 13276 sffp_mmc - ok
14:57:21.0208 13276 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
14:57:21.0231 13276 sffp_sd - ok
14:57:21.0262 13276 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
14:57:21.0297 13276 sfloppy - ok
14:57:21.0365 13276 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:57:21.0431 13276 SharedAccess - ok
14:57:21.0467 13276 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:57:21.0560 13276 ShellHWDetection - ok
14:57:21.0600 13276 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:57:21.0615 13276 SiSRaid2 - ok
14:57:21.0668 13276 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
14:57:21.0684 13276 SiSRaid4 - ok
14:57:21.0709 13276 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:57:21.0780 13276 Smb - ok
14:57:21.0846 13276 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:57:21.0863 13276 SNMPTRAP - ok
14:57:21.0895 13276 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
14:57:21.0909 13276 spldr - ok
14:57:21.0955 13276 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
14:57:22.0011 13276 Spooler - ok
14:57:22.0119 13276 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
14:57:22.0294 13276 sppsvc - ok
14:57:22.0325 13276 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:57:22.0400 13276 sppuinotify - ok
14:57:22.0471 13276 [ 602884696850C86434530790B110E8EB ] sptd C:\Windows\system32\Drivers\sptd.sys
14:57:22.0472 13276 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850C86434530790B110E8EB
14:57:22.0474 13276 sptd ( LockedFile.Multi.Generic ) - warning
14:57:22.0474 13276 sptd - detected LockedFile.Multi.Generic (1)
14:57:22.0518 13276 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
14:57:22.0570 13276 srv - ok
14:57:22.0593 13276 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:57:22.0634 13276 srv2 - ok
14:57:22.0666 13276 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:57:22.0707 13276 srvnet - ok
14:57:22.0771 13276 [ 8F8324ED1DE63FFC7B1A02CD2D963C72 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
14:57:22.0872 13276 ssadbus - ok
14:57:22.0900 13276 [ 58221EFCB74167B73667F0024C661CE0 ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
14:57:22.0959 13276 ssadmdfl - ok
14:57:22.0995 13276 [ 4DA7C71BFAC5AD71255B7E4CAB980163 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
14:57:23.0037 13276 ssadmdm - ok
14:57:23.0092 13276 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:57:23.0155 13276 SSDPSRV - ok
14:57:23.0178 13276 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:57:23.0226 13276 SstpSvc - ok
14:57:23.0263 13276 [ B4C983DA20E2970E21893BF0E4EE2AD8 ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
14:57:23.0284 13276 ssudmdm - ok
14:57:23.0318 13276 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
14:57:23.0336 13276 stexstor - ok
14:57:23.0400 13276 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
14:57:23.0463 13276 stisvc - ok
14:57:23.0498 13276 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
14:57:23.0512 13276 swenum - ok
14:57:23.0561 13276 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
14:57:23.0617 13276 swprv - ok
14:57:23.0697 13276 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
14:57:23.0830 13276 SysMain - ok
14:57:23.0866 13276 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:57:23.0909 13276 TabletInputService - ok
14:57:23.0954 13276 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
14:57:24.0045 13276 TapiSrv - ok
14:57:24.0087 13276 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
14:57:24.0134 13276 TBS - ok
14:57:24.0211 13276 [ 40AF23633D197905F03AB5628C558C51 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:57:24.0299 13276 Tcpip - ok
14:57:24.0338 13276 [ 40AF23633D197905F03AB5628C558C51 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:57:24.0393 13276 TCPIP6 - ok
14:57:24.0424 13276 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:57:24.0456 13276 tcpipreg - ok
14:57:24.0507 13276 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:57:24.0570 13276 TDPIPE - ok
14:57:24.0614 13276 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:57:24.0651 13276 TDTCP - ok
14:57:24.0705 13276 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:57:24.0756 13276 tdx - ok
14:57:24.0781 13276 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
14:57:24.0797 13276 TermDD - ok
14:57:24.0834 13276 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
14:57:24.0907 13276 TermService - ok
14:57:24.0942 13276 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
14:57:25.0001 13276 Themes - ok
14:57:25.0031 13276 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
14:57:25.0078 13276 THREADORDER - ok
14:57:25.0090 13276 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
14:57:25.0155 13276 TrkWks - ok
14:57:25.0228 13276 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:57:25.0319 13276 TrustedInstaller - ok
14:57:25.0347 13276 [ 4CE278FC9671BA81A138D70823FCAA09 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:57:25.0363 13276 tssecsrv - ok
14:57:25.0425 13276 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:57:25.0479 13276 TsUsbFlt - ok
14:57:25.0529 13276 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:57:25.0603 13276 tunnel - ok
14:57:25.0626 13276 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
14:57:25.0642 13276 uagp35 - ok
14:57:25.0677 13276 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:57:25.0743 13276 udfs - ok
14:57:25.0781 13276 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:57:25.0828 13276 UI0Detect - ok
14:57:25.0881 13276 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:57:25.0903 13276 uliagpkx - ok
14:57:25.0950 13276 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:57:25.0988 13276 umbus - ok
14:57:26.0014 13276 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
14:57:26.0048 13276 UmPass - ok
14:57:26.0075 13276 upgvnaxs - ok
14:57:26.0113 13276 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
14:57:26.0174 13276 upnphost - ok
14:57:26.0208 13276 [ ACCEA6BC68D0C9A78EB97EE159028B4E ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:57:26.0242 13276 usbccgp - ok
14:57:26.0286 13276 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31 ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:57:26.0333 13276 usbcir - ok
14:57:26.0366 13276 [ 311C1DD1088E55BEAE15954D17F50646 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:57:26.0403 13276 usbehci - ok
14:57:26.0460 13276 [ 280E90CBF4B2DDD169F0728CB44D726F ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:57:26.0497 13276 usbhub - ok
14:57:26.0541 13276 [ 9406D801042FAF859CF81B2C886413DC ] usbohci C:\Windows\system32\drivers\usbohci.sys
14:57:26.0565 13276 usbohci - ok
14:57:26.0618 13276 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:57:26.0651 13276 usbprint - ok
14:57:26.0689 13276 [ 9661DA76B4531B2DA272ECCE25A8AF24 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
14:57:26.0739 13276 usbscan - ok
14:57:26.0773 13276 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:57:26.0833 13276 USBSTOR - ok
14:57:26.0875 13276 [ A83D0EC9AE4C31704442099D40BA2471 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:57:26.0911 13276 usbuhci - ok
14:57:26.0967 13276 [ 1F775DA4CF1A3A1834207E975A72E9D7 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
14:57:27.0016 13276 usbvideo - ok
14:57:27.0049 13276 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
14:57:27.0113 13276 UxSms - ok
14:57:27.0134 13276 [ 4D71227301DD8D09097B9E4CC6527E5A ] VaultSvc C:\Windows\system32\lsass.exe
14:57:27.0149 13276 VaultSvc - ok
14:57:27.0187 13276 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:57:27.0201 13276 vdrvroot - ok
14:57:27.0250 13276 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
14:57:27.0321 13276 vds - ok
14:57:27.0371 13276 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:57:27.0406 13276 vga - ok
14:57:27.0427 13276 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
14:57:27.0497 13276 VgaSave - ok
14:57:27.0532 13276 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:57:27.0551 13276 vhdmp - ok
14:57:27.0596 13276 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
14:57:27.0609 13276 viaide - ok
14:57:27.0637 13276 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:57:27.0653 13276 volmgr - ok
14:57:27.0686 13276 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:57:27.0708 13276 volmgrx - ok
14:57:27.0738 13276 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:57:27.0760 13276 volsnap - ok
14:57:27.0797 13276 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
14:57:27.0815 13276 vsmraid - ok
14:57:27.0881 13276 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
14:57:28.0006 13276 VSS - ok
14:57:28.0031 13276 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
14:57:28.0074 13276 vwifibus - ok
14:57:28.0107 13276 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:57:28.0155 13276 vwififlt - ok
14:57:28.0203 13276 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
14:57:28.0225 13276 vwifimp - ok
14:57:28.0272 13276 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
14:57:28.0330 13276 W32Time - ok
14:57:28.0346 13276 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
14:57:28.0383 13276 WacomPen - ok
14:57:28.0438 13276 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:57:28.0504 13276 WANARP - ok
14:57:28.0524 13276 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:57:28.0569 13276 Wanarpv6 - ok
14:57:28.0626 13276 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
14:57:28.0749 13276 wbengine - ok
14:57:28.0785 13276 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:57:28.0808 13276 WbioSrvc - ok
14:57:28.0849 13276 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:57:28.0877 13276 wcncsvc - ok
14:57:28.0895 13276 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:57:28.0929 13276 WcsPlugInService - ok
14:57:28.0963 13276 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
14:57:28.0992 13276 Wd - ok
14:57:29.0051 13276 [ E2C933EDBC389386EBE6D2BA953F43D8 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:57:29.0116 13276 Wdf01000 - ok
14:57:29.0132 13276 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:57:29.0249 13276 WdiServiceHost - ok
14:57:29.0254 13276 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:57:29.0283 13276 WdiSystemHost - ok
14:57:29.0320 13276 [ 0EB0E5D22B1760F2DBCE632F2DD7A54D ] WebClient C:\Windows\System32\webclnt.dll
14:57:29.0341 13276 WebClient - ok
14:57:29.0375 13276 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:57:29.0434 13276 Wecsvc - ok
14:57:29.0448 13276 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:57:29.0510 13276 wercplsupport - ok
14:57:29.0548 13276 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
14:57:29.0613 13276 WerSvc - ok
14:57:29.0653 13276 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:57:29.0700 13276 WfpLwf - ok
14:57:29.0735 13276 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:57:29.0748 13276 WIMMount - ok
14:57:29.0774 13276 WinDefend - ok
14:57:29.0778 13276 WinHttpAutoProxySvc - ok
14:57:29.0859 13276 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
14:57:29.0995 13276 WinRM - ok
14:57:30.0058 13276 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
14:57:30.0087 13276 WinUsb - ok
14:57:30.0143 13276 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
14:57:30.0223 13276 Wlansvc - ok
14:57:30.0270 13276 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
14:57:30.0304 13276 WmiAcpi - ok
14:57:30.0377 13276 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:57:30.0417 13276 wmiApSrv - ok
14:57:30.0468 13276 WMPNetworkSvc - ok
14:57:30.0501 13276 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:57:30.0525 13276 WPCSvc - ok
14:57:30.0555 13276 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:57:30.0576 13276 WPDBusEnum - ok
14:57:30.0616 13276 wptemkba - ok
14:57:30.0677 13276 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:57:30.0741 13276 ws2ifsl - ok
14:57:30.0790 13276 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
14:57:30.0855 13276 wscsvc - ok
14:57:30.0897 13276 [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
14:57:30.0951 13276 WSDPrintDevice - ok
14:57:30.0955 13276 WSearch - ok
14:57:31.0061 13276 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
14:57:31.0193 13276 wuauserv - ok
14:57:31.0232 13276 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:57:31.0286 13276 WudfPf - ok
14:57:31.0311 13276 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:57:31.0350 13276 WUDFRd - ok
14:57:31.0388 13276 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:57:31.0420 13276 wudfsvc - ok
14:57:31.0451 13276 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
14:57:31.0518 13276 WwanSvc - ok
14:57:31.0541 13276 ================ Scan global ===============================
14:57:31.0589 13276 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
14:57:31.0613 13276 [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
14:57:31.0622 13276 [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
14:57:31.0659 13276 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
14:57:31.0691 13276 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
14:57:31.0696 13276 [Global] - ok
14:57:31.0697 13276 ================ Scan MBR ==================================
14:57:31.0712 13276 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:57:32.0206 13276 \Device\Harddisk0\DR0 - ok
14:57:32.0206 13276 ================ Scan VBR ==================================
14:57:32.0210 13276 [ D0D811413E2539C785B7448820CA2FD8 ] \Device\Harddisk0\DR0\Partition1
14:57:32.0213 13276 \Device\Harddisk0\DR0\Partition1 - ok
14:57:32.0241 13276 [ ABE172DD367186F523D5F06ED115299E ] \Device\Harddisk0\DR0\Partition2
14:57:32.0244 13276 \Device\Harddisk0\DR0\Partition2 - ok
14:57:32.0245 13276 ============================================================
14:57:32.0245 13276 Scan finished
14:57:32.0245 13276 ============================================================
14:57:32.0258 6696 Detected object count: 3
14:57:32.0258 6696 Actual detected object count: 3
14:57:56.0398 6696 GFilterSvc ( UnsignedFile.Multi.Generic ) - skipped by user
14:57:56.0398 6696 GFilterSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:57:56.0400 6696 net164 ( UnsignedFile.Multi.Generic ) - skipped by user
14:57:56.0400 6696 net164 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:57:56.0401 6696 sptd ( LockedFile.Multi.Generic ) - skipped by user
14:57:56.0401 6696 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
14:58:08.0900 3816 Deinitialize success

Bootsektor 14.12.2013 21:58
Hallo FSAS91,

es ist kein Rootkit zu sehen, sehr gut :)

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

FSAS91 15.12.2013 17:18
So, Combofix ist ohne Probleme durchgelaufen und hat auch keinerlei Fehlermeldungen angezeigt (auch beim Neustart nicht)

Hier der Logfile von Combofix:

Code:
ComboFix 13-12-13.01 - Dome 15.12.2013  16:46:34.1.4 - x64
ausgeführt von:: c:\users\Dome\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
C:\install.exe
c:\program files (x86)\Windows Live\Messenger\msacm32.dll
c:\programdata\a044d10a-27d7-43db-b6d2-76737c6e161f
c:\programdata\gema
c:\users\Dome\AppData\Roaming\AcroIEHelpe.txt
c:\users\Dome\AppData\Roaming\srvblck5.tmp
c:\windows\SysWow64\System32\MASetupCleaner.exe
c:\windows\SysWow64\System32\muzapp.exe
E:\AUTORUN.INF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-11-15 bis 2013-12-15  ))))))))))))))))))))))))))))))
.
.
2013-12-15 14:32 . 2013-11-08 03:12        10285968        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{84C5A4F6-49ED-4849-A372-1891E03DE7B8}\mpengine.dll
2013-12-14 12:51 . 2013-11-08 03:12        10285968        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-12-12 16:41 . 2013-12-12 16:41        --------        d-----w-        C:\FRST
2013-12-12 11:55 . 2013-12-12 11:55        --------        d-----w-        c:\users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 11:55 . 2013-12-12 11:55        --------        d-----w-        c:\programdata\Malwarebytes
2013-12-12 11:55 . 2013-12-12 11:55        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-12 11:55 . 2013-04-04 13:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-12-12 07:38 . 2013-12-12 13:22        --------        d-----w-        c:\programdata\TubeDimmer
2013-12-12 02:02 . 2013-12-01 13:42        90708896        ----a-w-        c:\windows\system32\MRT.exe
2013-12-12 01:07 . 2013-05-10 04:30        167424        ----a-w-        c:\program files\Windows Media Player\wmplayer.exe
2013-12-12 01:07 . 2013-05-10 03:48        164864        ----a-w-        c:\program files (x86)\Windows Media Player\wmplayer.exe
2013-12-12 01:07 . 2013-05-10 05:56        12625920        ----a-w-        c:\windows\system32\wmploc.DLL
2013-12-12 01:07 . 2013-05-10 04:56        12625408        ----a-w-        c:\windows\SysWow64\wmploc.DLL
2013-12-12 01:07 . 2013-05-10 05:56        14631424        ----a-w-        c:\windows\system32\wmp.dll
2013-12-12 00:45 . 2013-12-12 00:56        --------        d-----w-        c:\users\Dome\AppData\Local\Smartbar
2013-12-12 00:44 . 2013-12-12 00:44        --------        d-----w-        c:\programdata\RHelpers
2013-12-12 00:44 . 2013-12-12 01:16        --------        d-----w-        c:\programdata\Updater
2013-12-12 00:44 . 2013-12-12 00:44        --------        d-----w-        c:\users\Dome\AppData\Roaming\Softonic
2013-12-11 21:49 . 2013-12-11 21:49        --------        d-----w-        c:\program files (x86)\RocketDock
2013-12-06 20:03 . 2013-10-18 18:13        965000        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DF430471-5B64-49BC-BFE2-26C45F13ED51}\gapaengine.dll
2013-11-29 12:45 . 2013-11-29 12:45        --------        d-----w-        c:\programdata\Ezprint
2013-11-29 11:53 . 2010-04-14 14:45        295592        ----a-w-        c:\windows\system32\LXEAwupd.exe
2013-11-29 11:53 . 2010-02-22 04:09        510464        ----a-w-        c:\windows\system32\LXEAwupd.dll
2013-11-25 22:42 . 2013-11-25 22:44        --------        d-----w-        c:\program files (x86)\Awakening 2 - Der Mondenwald
2013-11-20 18:31 . 2013-11-20 18:32        --------        d-----w-        c:\program files (x86)\PDF24
2013-11-20 18:21 . 2013-11-20 18:21        --------        d-sh--w-        c:\programdata\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 18:20 . 2013-11-20 18:20        --------        d-----w-        c:\users\Dome\AppData\Roaming\OpenCandy
2013-11-20 18:12 . 2013-11-20 18:12        --------        d-----w-        c:\program files (x86)\PDF Architect
2013-11-20 18:11 . 2013-11-20 18:11        --------        d-----w-        c:\users\Dome\AppData\Roaming\pdfforge
2013-11-20 18:11 . 2013-04-09 14:13        110264        ----a-w-        c:\windows\system32\pdfcmon.dll
2013-11-20 18:11 . 2012-05-05 10:54        662288        ----a-w-        c:\windows\SysWow64\MSCOMCT2.OCX
2013-11-20 18:11 . 2012-05-05 10:54        137000        ----a-w-        c:\windows\SysWow64\MSMAPI32.OCX
2013-11-20 18:11 . 2012-05-05 10:54        23552        ----a-w-        c:\windows\SysWow64\MSMPIDE.DLL
2013-11-20 18:11 . 1998-07-06 17:56        125712        ----a-w-        c:\windows\SysWow64\VB6DE.DLL
2013-11-20 18:11 . 1998-07-06 17:55        158208        ----a-w-        c:\windows\SysWow64\MSCMCDE.DLL
2013-11-20 18:11 . 1998-07-06 17:55        64512        ----a-w-        c:\windows\SysWow64\MSCC2DE.DLL
2013-11-20 18:11 . 2013-11-20 18:13        --------        d-----w-        c:\program files (x86)\PDFCreator
2013-11-19 11:49 . 2013-11-29 13:02        --------        d-----w-        c:\programdata\lx_Cats
2013-11-19 11:49 . 2009-11-04 12:18        189440        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\lxeadrpp.dll
2013-11-19 11:48 . 2013-11-29 11:53        --------        d-----w-        c:\program files\Lexmark S300-S400 Series
2013-11-19 11:43 . 2013-11-29 11:52        --------        d-----w-        c:\program files\Lexmark
2013-11-18 12:02 . 2013-11-18 12:03        --------        d-----w-        c:\program files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 12:02 . 2013-11-18 12:02        --------        d-----w-        c:\program files (x86)\bfgclient
2013-11-18 12:01 . 2013-11-25 23:46        --------        d-----w-        C:\BigFishGamesCache
2013-11-18 10:26 . 2013-11-18 10:27        --------        d-----w-        c:\users\Dome\AppData\Roaming\WordToPDF
2013-11-17 20:44 . 2013-11-25 22:44        --------        d-----w-        c:\users\Dome\AppData\Roaming\Boomzap
2013-11-17 20:00 . 2013-12-12 01:44        --------        d-----w-        c:\users\Dome\AppData\Local\CrashDumps
2013-11-17 14:35 . 2013-11-17 14:35        --------        d-----w-        c:\users\Dome\AppData\Roaming\8Floor
2013-11-17 14:33 . 2013-11-17 14:33        --------        d-----w-        c:\windows\system32\IO
2013-11-17 02:31 . 2013-11-17 02:31        --------        d-----w-        c:\users\Dome\AppData\Roaming\Vast Studios
2013-11-16 00:14 . 2013-11-16 00:14        --------        d-----w-        c:\users\Dome\AppData\Roaming\DivX
2013-11-16 00:13 . 2013-11-17 14:33        --------        d-----w-        c:\program files (x86)\Common Files\DivX Shared
2013-11-16 00:10 . 2013-11-17 14:33        --------        d-----w-        c:\programdata\DivX
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-19 10:21 . 2011-10-28 02:18        267936        ------w-        c:\windows\system32\MpSigStub.exe
2013-10-18 18:13 . 2012-02-11 02:33        965000        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-10-12 02:30 . 2013-11-14 15:32        830464        ----a-w-        c:\windows\system32\nshwfp.dll
2013-10-12 02:29 . 2013-11-14 15:32        859648        ----a-w-        c:\windows\system32\IKEEXT.DLL
2013-10-12 02:29 . 2013-11-14 15:32        324096        ----a-w-        c:\windows\system32\FWPUCLNT.DLL
2013-10-12 02:03 . 2013-11-14 15:32        656896        ----a-w-        c:\windows\SysWow64\nshwfp.dll
2013-10-12 02:01 . 2013-11-14 15:32        216576        ----a-w-        c:\windows\SysWow64\FWPUCLNT.DLL
2013-10-05 20:25 . 2013-11-14 15:32        1474048        ----a-w-        c:\windows\system32\crypt32.dll
2013-10-05 19:57 . 2013-11-14 15:32        1168384        ----a-w-        c:\windows\SysWow64\crypt32.dll
2013-10-04 02:28 . 2013-11-14 15:32        190464        ----a-w-        c:\windows\system32\SmartcardCredentialProvider.dll
2013-10-04 02:25 . 2013-11-14 15:32        197120        ----a-w-        c:\windows\system32\credui.dll
2013-10-04 02:24 . 2013-11-14 15:32        1930752        ----a-w-        c:\windows\system32\authui.dll
2013-10-04 01:58 . 2013-11-14 15:32        152576        ----a-w-        c:\windows\SysWow64\SmartcardCredentialProvider.dll
2013-10-04 01:56 . 2013-11-14 15:32        168960        ----a-w-        c:\windows\SysWow64\credui.dll
2013-10-04 01:56 . 2013-11-14 15:32        1796096        ----a-w-        c:\windows\SysWow64\authui.dll
2013-10-03 02:23 . 2013-11-14 15:32        404480        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-03 02:00 . 2013-11-14 15:32        311808        ----a-w-        c:\windows\SysWow64\gdi32.dll
2013-09-28 01:09 . 2013-11-14 15:32        497152        ----a-w-        c:\windows\system32\drivers\afd.sys
2013-09-27 08:53 . 2013-09-27 08:53        248240        ----a-w-        c:\windows\system32\drivers\MpFilter.sys
2013-09-27 08:53 . 2011-04-27 13:25        134944        ----a-w-        c:\windows\system32\drivers\NisDrvWFP.sys
2013-09-25 02:26 . 2013-11-14 15:32        95680        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2013-09-25 02:26 . 2013-11-14 15:32        154560        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2013-09-25 02:23 . 2013-11-14 15:32        28672        ----a-w-        c:\windows\system32\sspisrv.dll
2013-09-25 02:23 . 2013-11-14 15:32        135680        ----a-w-        c:\windows\system32\sspicli.dll
2013-09-25 02:23 . 2013-11-14 15:32        28160        ----a-w-        c:\windows\system32\secur32.dll
2013-09-25 02:22 . 2013-11-14 15:32        340992        ----a-w-        c:\windows\system32\schannel.dll
2013-09-25 02:21 . 2013-11-14 15:32        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2013-09-25 02:21 . 2013-11-14 15:32        1447936        ----a-w-        c:\windows\system32\lsasrv.dll
2013-09-25 01:58 . 2013-11-14 15:32        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2013-09-25 01:57 . 2013-11-14 15:32        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2013-09-25 01:57 . 2013-11-14 15:32        247808        ----a-w-        c:\windows\SysWow64\schannel.dll
2013-09-25 01:56 . 2013-11-14 15:32        220160        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2013-09-25 01:03 . 2013-11-14 15:32        30720        ----a-w-        c:\windows\system32\lsass.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Updater"="c:\programdata\Updater\updater.exe" [2013-11-12 481144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2013-10-28 185896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R1 eakzdvmj;eakzdvmj;c:\windows\system32\drivers\eakzdvmj.sys;c:\windows\SYSNATIVE\drivers\eakzdvmj.sys [x]
R1 MpKsl722695b8;MpKsl722695b8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1B8E091F-27FF-4DBD-B71A-A86E6F81BCE4}\MpKsl722695b8.sys;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1B8E091F-27FF-4DBD-B71A-A86E6F81BCE4}\MpKsl722695b8.sys [x]
R1 upgvnaxs;upgvnaxs;c:\windows\system32\drivers\upgvnaxs.sys;c:\windows\SYSNATIVE\drivers\upgvnaxs.sys [x]
R1 wptemkba;wptemkba;c:\windows\system32\drivers\wptemkba.sys;c:\windows\SYSNATIVE\drivers\wptemkba.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 cpuz135;cpuz135;c:\program files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys;c:\program files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 GFilterSvc;G-Filter Service;c:\windows\System32\GFilterSvc.exe;c:\windows\SYSNATIVE\GFilterSvc.exe [x]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe;c:\windows\SYSNATIVE\lxeacoms.exe [x]
S2 net164;Microsoft Windows-Ereignisprotokoll Umgeleitetes;c:\windows\system32\KBDLT164.exe;c:\windows\SYSNATIVE\KBDLT164.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.

Code:
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core.job
- c:\users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21 19:29]
.
2013-12-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA.job
- c:\users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21 19:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
"lxeamon.exe"="c:\program files (x86)\Lexmark S300-S400 Series\lxeamon.exe" [2013-01-23 772712]
"EzPrint"="c:\program files (x86)\Lexmark S300-S400 Series\ezprint.exe" [2013-01-23 150264]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
AddRemove-{C73A3942-84C8-4597-9F9B-EE227DCBA758} - c:\programdata\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}\delldock.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-15  17:00:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-12-15 16:00
.
Vor Suchlauf: 11 Verzeichnis(se), 235.800.588.288 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 235.728.773.120 Bytes frei
.
- - End Of File - - FC84E852C4E8F14195CC19318E6E48A1
A36C5E4F47E84449FF07ED3517B43A31

Zu den "Download Protekt" diesen habe ich in den Einstellungen von Google Chrome gefunden. Ich kann es Deaktivieren. Oder habe ich dann irgendwelche Einschränkungen?

LG

Bootsektor 16.12.2013 13:47
Hallo FSAS91,

Zitat:
Zu den "Download Protekt" diesen habe ich in den Einstellungen von Google Chrome gefunden. Ich kann es Deaktivieren. Oder habe ich dann irgendwelche Einschränkungen?
Wenn du ihn nicht bewusst installiert hast, dann solltest du es löschen, ja.

Schritt 1
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Updater"=-

    Driver::
    GFilterSvc
    net164
    eakzdvmj
    upgvnaxs
    wptemkba

    File::
    c:\windows\system32\KBDLT164.exe
    C:\Windows\System32\GFilterSvc.exe
    c:\windows\system32\drivers\wptemkba.sys
    c:\windows\system32\drivers\upgvnaxs.sys
    c:\windows\system32\drivers\eakzdvmj.sys
    C:\Users\Dome\AppData\Local\Temp\yyzvnhyi.dll
    C:\ProgramData\23lldnur.pad
    C:\ProgramData\ebfv4w.ctrl
    C:\Users\Dome\AppData\Local\Temp\Softonic_chr_1-8-19-3.exe

    FOLDER::
    c:\users\Dome\AppData\Roaming\Softonic
    c:\programdata\Updater
    c:\users\Dome\AppData\Roaming\OpenCandy
    C:\$Recycle.Bin\S-1-5-21-3771822085-3950615522-2927240291-1001\$9141d75bc155c6c3f5ee0a414aebd7e6
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!



Schritt 2
Mache nochmal einen neuen Scan mit Farbars Service Scanner, du brauchst ihn dir nicht nochmals downloaden.
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

FSAS91 17.12.2013 02:00
So habe die Chrome Erweiterung "Download Protect" aus Chrome entfernt, ist dies jetzt endgültig weg oder sind davon noch irgendwelche Reste auf dem Rechner?

Hier der Combofix Logfile:

Code:
ComboFix 13-12-16.01 - Dome 17.12.2013  1:28.2.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.2997.1817 [GMT 1:00]
ausgeführt von:: c:\users\Dome\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Dome\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\23lldnur.pad"
"c:\programdata\ebfv4w.ctrl"
"c:\users\Dome\AppData\Local\Temp\Softonic_chr_1-8-19-3.exe"
"c:\users\Dome\AppData\Local\Temp\yyzvnhyi.dll"
"c:\windows\system32\drivers\eakzdvmj.sys"
"c:\windows\system32\drivers\upgvnaxs.sys"
"c:\windows\system32\drivers\wptemkba.sys"
"c:\windows\System32\GFilterSvc.exe"
"c:\windows\system32\KBDLT164.exe"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\23lldnur.pad
c:\programdata\ebfv4w.ctrl
c:\programdata\Updater
c:\programdata\Updater\updater.exe
c:\users\Dome\AppData\Roaming\OpenCandy
c:\users\Dome\AppData\Roaming\OpenCandy\24E700D7CEFC4BDD94604D948ED5FD74\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe
c:\users\Dome\AppData\Roaming\Softonic
c:\users\Dome\AppData\Roaming\Softonic\sqlite3.dll
c:\windows\System32\GFilterSvc.exe
c:\windows\system32\KBDLT164.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_eakzdvmj
-------\Service_GFilterSvc
-------\Service_net164
-------\Service_upgvnaxs
-------\Service_wptemkba
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-11-17 bis 2013-12-17  ))))))))))))))))))))))))))))))
.
.
2013-12-17 00:35 . 2013-12-17 00:35        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-12-17 00:23 . 2013-12-04 03:28        10315576        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0541D77F-9F96-4011-AB0A-45594DCE377B}\mpengine.dll
2013-12-15 16:01 . 2013-11-08 03:12        10285968        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-12-12 16:41 . 2013-12-12 16:41        --------        d-----w-        C:\FRST
2013-12-12 11:55 . 2013-12-12 11:55        --------        d-----w-        c:\users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 11:55 . 2013-12-12 11:55        --------        d-----w-        c:\programdata\Malwarebytes
2013-12-12 11:55 . 2013-12-12 11:55        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-12 11:55 . 2013-04-04 13:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-12-12 07:38 . 2013-12-12 13:22        --------        d-----w-        c:\programdata\TubeDimmer
2013-12-12 02:02 . 2013-12-01 13:42        90708896        ----a-w-        c:\windows\system32\MRT.exe
2013-12-12 01:07 . 2013-05-10 04:30        167424        ----a-w-        c:\program files\Windows Media Player\wmplayer.exe
2013-12-12 01:07 . 2013-05-10 03:48        164864        ----a-w-        c:\program files (x86)\Windows Media Player\wmplayer.exe
2013-12-12 01:07 . 2013-05-10 05:56        12625920        ----a-w-        c:\windows\system32\wmploc.DLL
2013-12-12 01:07 . 2013-05-10 04:56        12625408        ----a-w-        c:\windows\SysWow64\wmploc.DLL
2013-12-12 01:07 . 2013-05-10 05:56        14631424        ----a-w-        c:\windows\system32\wmp.dll
2013-12-12 00:45 . 2013-12-12 00:56        --------        d-----w-        c:\users\Dome\AppData\Local\Smartbar
2013-12-12 00:44 . 2013-12-12 00:44        --------        d-----w-        c:\programdata\RHelpers
2013-12-11 21:49 . 2013-12-11 21:49        --------        d-----w-        c:\program files (x86)\RocketDock
2013-12-06 20:03 . 2013-10-18 18:13        965000        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DF430471-5B64-49BC-BFE2-26C45F13ED51}\gapaengine.dll
2013-11-29 12:45 . 2013-11-29 12:45        --------        d-----w-        c:\programdata\Ezprint
2013-11-29 11:53 . 2010-04-14 14:45        295592        ----a-w-        c:\windows\system32\LXEAwupd.exe
2013-11-29 11:53 . 2010-02-22 04:09        510464        ----a-w-        c:\windows\system32\LXEAwupd.dll
2013-11-25 22:42 . 2013-11-25 22:44        --------        d-----w-        c:\program files (x86)\Awakening 2 - Der Mondenwald
2013-11-20 18:31 . 2013-11-20 18:32        --------        d-----w-        c:\program files (x86)\PDF24
2013-11-20 18:21 . 2013-11-20 18:21        --------        d-sh--w-        c:\programdata\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 18:12 . 2013-11-20 18:12        --------        d-----w-        c:\program files (x86)\PDF Architect
2013-11-20 18:11 . 2013-11-20 18:11        --------        d-----w-        c:\users\Dome\AppData\Roaming\pdfforge
2013-11-20 18:11 . 2013-04-09 14:13        110264        ----a-w-        c:\windows\system32\pdfcmon.dll
2013-11-20 18:11 . 2012-05-05 10:54        662288        ----a-w-        c:\windows\SysWow64\MSCOMCT2.OCX
2013-11-20 18:11 . 2012-05-05 10:54        137000        ----a-w-        c:\windows\SysWow64\MSMAPI32.OCX
2013-11-20 18:11 . 2012-05-05 10:54        23552        ----a-w-        c:\windows\SysWow64\MSMPIDE.DLL
2013-11-20 18:11 . 1998-07-06 17:56        125712        ----a-w-        c:\windows\SysWow64\VB6DE.DLL
2013-11-20 18:11 . 1998-07-06 17:55        158208        ----a-w-        c:\windows\SysWow64\MSCMCDE.DLL
2013-11-20 18:11 . 1998-07-06 17:55        64512        ----a-w-        c:\windows\SysWow64\MSCC2DE.DLL
2013-11-20 18:11 . 2013-11-20 18:13        --------        d-----w-        c:\program files (x86)\PDFCreator
2013-11-19 11:49 . 2013-11-29 13:02        --------        d-----w-        c:\programdata\lx_Cats
2013-11-19 11:49 . 2009-11-04 12:18        189440        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\lxeadrpp.dll
2013-11-19 11:48 . 2013-11-29 11:53        --------        d-----w-        c:\program files\Lexmark S300-S400 Series
2013-11-19 11:43 . 2013-11-29 11:52        --------        d-----w-        c:\program files\Lexmark
2013-11-18 12:02 . 2013-11-18 12:03        --------        d-----w-        c:\program files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 12:02 . 2013-11-18 12:02        --------        d-----w-        c:\program files (x86)\bfgclient
2013-11-18 12:01 . 2013-11-25 23:46        --------        d-----w-        C:\BigFishGamesCache
2013-11-18 10:26 . 2013-11-18 10:27        --------        d-----w-        c:\users\Dome\AppData\Roaming\WordToPDF
2013-11-17 20:44 . 2013-11-25 22:44        --------        d-----w-        c:\users\Dome\AppData\Roaming\Boomzap
2013-11-17 20:00 . 2013-12-12 01:44        --------        d-----w-        c:\users\Dome\AppData\Local\CrashDumps
2013-11-17 14:35 . 2013-11-17 14:35        --------        d-----w-        c:\users\Dome\AppData\Roaming\8Floor
2013-11-17 14:33 . 2013-11-17 14:33        --------        d-----w-        c:\windows\system32\IO
2013-11-17 02:31 . 2013-11-17 02:31        --------        d-----w-        c:\users\Dome\AppData\Roaming\Vast Studios
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-19 10:21 . 2011-10-28 02:18        267936        ------w-        c:\windows\system32\MpSigStub.exe
2013-10-18 18:13 . 2012-02-11 02:33        965000        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-10-14 17:00 . 2013-04-22 20:00        28368        ----a-w-        c:\windows\system32\IEUDINIT.EXE
2013-10-12 02:30 . 2013-11-14 15:32        830464        ----a-w-        c:\windows\system32\nshwfp.dll
2013-10-12 02:29 . 2013-11-14 15:32        859648        ----a-w-        c:\windows\system32\IKEEXT.DLL
2013-10-12 02:29 . 2013-11-14 15:32        324096        ----a-w-        c:\windows\system32\FWPUCLNT.DLL
2013-10-12 02:03 . 2013-11-14 15:32        656896        ----a-w-        c:\windows\SysWow64\nshwfp.dll
2013-10-12 02:01 . 2013-11-14 15:32        216576        ----a-w-        c:\windows\SysWow64\FWPUCLNT.DLL
2013-10-05 20:25 . 2013-11-14 15:32        1474048        ----a-w-        c:\windows\system32\crypt32.dll
2013-10-05 19:57 . 2013-11-14 15:32        1168384        ----a-w-        c:\windows\SysWow64\crypt32.dll
2013-10-04 02:28 . 2013-11-14 15:32        190464        ----a-w-        c:\windows\system32\SmartcardCredentialProvider.dll
2013-10-04 02:25 . 2013-11-14 15:32        197120        ----a-w-        c:\windows\system32\credui.dll
2013-10-04 02:24 . 2013-11-14 15:32        1930752        ----a-w-        c:\windows\system32\authui.dll
2013-10-04 01:58 . 2013-11-14 15:32        152576        ----a-w-        c:\windows\SysWow64\SmartcardCredentialProvider.dll
2013-10-04 01:56 . 2013-11-14 15:32        168960        ----a-w-        c:\windows\SysWow64\credui.dll
2013-10-04 01:56 . 2013-11-14 15:32        1796096        ----a-w-        c:\windows\SysWow64\authui.dll
2013-10-03 02:23 . 2013-11-14 15:32        404480        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-03 02:00 . 2013-11-14 15:32        311808        ----a-w-        c:\windows\SysWow64\gdi32.dll
2013-09-28 01:09 . 2013-11-14 15:32        497152        ----a-w-        c:\windows\system32\drivers\afd.sys
2013-09-27 08:53 . 2013-09-27 08:53        248240        ----a-w-        c:\windows\system32\drivers\MpFilter.sys
2013-09-27 08:53 . 2011-04-27 13:25        134944        ----a-w-        c:\windows\system32\drivers\NisDrvWFP.sys
2013-09-25 02:26 . 2013-11-14 15:32        95680        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2013-09-25 02:26 . 2013-11-14 15:32        154560        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys
2013-09-25 02:23 . 2013-11-14 15:32        28672        ----a-w-        c:\windows\system32\sspisrv.dll
2013-09-25 02:23 . 2013-11-14 15:32        135680        ----a-w-        c:\windows\system32\sspicli.dll
2013-09-25 02:23 . 2013-11-14 15:32        28160        ----a-w-        c:\windows\system32\secur32.dll
2013-09-25 02:22 . 2013-11-14 15:32        340992        ----a-w-        c:\windows\system32\schannel.dll
2013-09-25 02:21 . 2013-11-14 15:32        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2013-09-25 02:21 . 2013-11-14 15:32        1447936        ----a-w-        c:\windows\system32\lsasrv.dll
2013-09-25 01:58 . 2013-11-14 15:32        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll
2013-09-25 01:57 . 2013-11-14 15:32        22016        ----a-w-        c:\windows\SysWow64\secur32.dll
2013-09-25 01:57 . 2013-11-14 15:32        247808        ----a-w-        c:\windows\SysWow64\schannel.dll
2013-09-25 01:56 . 2013-11-14 15:32        220160        ----a-w-        c:\windows\SysWow64\ncrypt.dll
2013-09-25 01:03 . 2013-11-14 15:32        30720        ----a-w-        c:\windows\system32\lsass.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2013-10-28 185896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R1 MpKsl722695b8;MpKsl722695b8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1B8E091F-27FF-4DBD-B71A-A86E6F81BCE4}\MpKsl722695b8.sys;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1B8E091F-27FF-4DBD-B71A-A86E6F81BCE4}\MpKsl722695b8.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 cpuz135;cpuz135;c:\program files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys;c:\program files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe;c:\windows\SYSNATIVE\lxeacoms.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core.job
- c:\users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21 19:29]
.
2013-12-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA.job
- c:\users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21 19:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
"lxeamon.exe"="c:\program files (x86)\Lexmark S300-S400 Series\lxeamon.exe" [2013-01-23 772712]
"EzPrint"="c:\program files (x86)\Lexmark S300-S400 Series\ezprint.exe" [2013-01-23 150264]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{C73A3942-84C8-4597-9F9B-EE227DCBA758} - c:\programdata\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}\delldock.exe
AddRemove-{206a7328-437f-4bd9-b53e-12bfee24d588} - c:\windows\system32\GFilterSvc.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-17  01:42:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-12-17 00:42
.
Vor Suchlauf: 20 Verzeichnis(se), 234.308.616.192 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 234.838.450.176 Bytes frei
.
- - End Of File - - CFECA23B5A48AFB1EAEB3D2B72C54925
A36C5E4F47E84449FF07ED3517B43A31

Das mit den Hinweis zu "Suspect:: und Collect::" ist bei mir nicht aufgetreten.


Farbar Logfile:
Code:
Farbar Service Scanner Version: 05-12-2013
Ran by Dome (administrator) on 17-12-2013 at 01:48:00
Running from "C:\Users\Dome\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is offline
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

und die anderen beiden Logfiles:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02
Ran by Dome (administrator) on DOMELAPTOP on 17-12-2013 01:49:22
Running from C:\Users\Dome\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
( ) C:\Windows\System32\lxeacoms.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [lxeamon.exe] - C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe [772712 2013-01-23] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe [150264 2013-01-23] ()
HKCU\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA58683671695CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKLM-x32 - No Name - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Plugin: (Shockwave Flash) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Dome\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (Billiards) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfejfcfbaebdlbpjkibiddmjgmngican\2.0_0
CHR Extension: (YouTube) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Amazon Deutschland App) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiiphocmkjbgbpihbglcdoamclehhjjn\1.21_0
CHR Extension: () - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0
CHR Extension: (Autodesk Homestyler) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb\2.6_0
CHR Extension: (Google Wallet) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Assassin creed 3) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmeebgkckgojipfmkblgfpbbjgfanooo\1_0
CHR HKLM-x32\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files (x86)\Softonic\Softonic\1.8.19.3\Softonic.crx

==================== Services (Whitelisted) =================

R2 lxea_device; C:\Windows\system32\lxeacoms.exe [1052328 2010-04-14] ( )
R2 lxea_device; C:\Windows\SysWow64\lxeacoms.exe [598696 2010-04-14] ( )
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2011-10-28] ()
U3 adah648p; C:\Windows\System32\Drivers\adah648p.sys [0 ] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [x]
S1 MpKsl722695b8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1B8E091F-27FF-4DBD-B71A-A86E6F81BCE4}\MpKsl722695b8.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-17 01:49 - 2013-12-17 01:51 - 00009630 _____ C:\Users\Dome\Desktop\FRST.txt
2013-12-17 01:49 - 2013-12-17 01:49 - 00000000 ____D C:\Users\Dome\Desktop\FRST-OlderVersion
2013-12-17 01:48 - 2013-12-17 01:48 - 00002504 _____ C:\Users\Dome\Desktop\FSS.txt
2013-12-17 01:42 - 2013-12-17 01:42 - 00021197 _____ C:\ComboFix.txt
2013-12-17 01:19 - 2013-12-17 01:20 - 05154128 ____R (Swearware) C:\Users\Dome\Desktop\ComboFix.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 19:01 - 2013-12-15 19:09 - 00011292 _____ C:\Windows\IE11_main.log
2013-12-15 17:00 - 2013-12-15 17:00 - 00020951 _____ C:\ComboFix1.txt
2013-12-15 16:54 - 2013-12-17 01:37 - 00001098 _____ C:\Windows\PFRO.log
2013-12-15 16:44 - 2013-12-17 01:43 - 00000000 ____D C:\Qoobox
2013-12-15 16:44 - 2013-12-17 01:35 - 00000000 ____D C:\Windows\erdnt
2013-12-15 16:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-15 16:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-15 16:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-14 14:54 - 2013-12-14 14:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Dome\Desktop\tdsskiller.exe
2013-12-13 02:37 - 2013-12-17 01:46 - 00000000 ____D C:\Users\Dome\Desktop\trojaner board
2013-12-12 17:45 - 2013-12-12 17:45 - 00708597 _____ (Farbar) C:\Users\Dome\Desktop\FSS.exe
2013-12-12 17:41 - 2013-12-17 01:49 - 00000000 ____D C:\FRST
2013-12-12 17:40 - 2013-12-17 01:49 - 01927940 _____ (Farbar) C:\Users\Dome\Desktop\FRST64.exe
2013-12-12 14:22 - 2013-12-17 01:37 - 00000280 _____ C:\Windows\setupact.log
2013-12-12 14:22 - 2013-12-12 14:22 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 12:55 - 2013-12-12 12:55 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-12 12:55 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-12 08:38 - 2013-12-12 14:22 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-12 03:02 - 2013-12-01 14:42 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 02:07 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-12 02:07 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 02:07 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-12 02:07 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-12 01:45 - 2013-12-12 01:56 - 00000000 ____D C:\Users\Dome\AppData\Local\Smartbar
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Mozilla
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-11 22:49 - 2013-12-11 22:49 - 00000000 ____D C:\Program Files (x86)\RocketDock
2013-12-11 22:03 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 22:03 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 22:03 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 22:03 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 22:03 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 22:03 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 22:03 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 22:03 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 22:03 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 22:03 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 22:03 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 22:03 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 22:03 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 22:03 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 22:03 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 22:03 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 22:03 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 22:03 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 22:03 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 22:03 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-29 13:45 - 2013-11-29 13:45 - 00000252 _____ C:\ProgramData\FastPics.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000000 ____D C:\ProgramData\Ezprint
2013-11-29 13:33 - 2013-11-29 13:33 - 00000071 _____ C:\ProgramData\lxea.log
2013-11-29 12:53 - 2010-04-14 15:45 - 00295592 _____ (Lexmark International, Inc.) C:\Windows\system32\LXEAwupd.exe
2013-11-29 12:53 - 2010-02-22 05:09 - 00510464 _____ (Lexmark International, Inc.) C:\Windows\system32\LXEAwupd.dll
2013-11-29 12:52 - 2013-11-29 12:53 - 00000000 ____D C:\Program Files (x86)\Lexmark S300-S400 Series
2013-11-29 12:52 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark Toolbar
2013-11-29 12:52 - 2010-04-14 15:45 - 00598696 _____ ( ) C:\Windows\SysWOW64\lxeacoms.exe
2013-11-29 12:52 - 2010-04-14 15:45 - 00373416 _____ ( ) C:\Windows\SysWOW64\lxeacfg.exe
2013-11-29 12:52 - 2010-04-14 15:45 - 00324264 _____ ( ) C:\Windows\SysWOW64\lxeaih.exe
2013-11-29 12:52 - 2010-04-14 13:33 - 00002106 _____ C:\Windows\SysWOW64\lxea.loc
2013-11-29 12:52 - 2010-03-09 03:58 - 00344064 _____ () C:\Windows\SysWOW64\lxeacomx.dll
2013-11-29 12:52 - 2009-12-09 15:24 - 00579584 _____ ( ) C:\Windows\system32\lxeacomm.dll
2013-11-29 12:52 - 2009-12-09 15:23 - 00495616 _____ C:\Windows\system32\LXEAinst.dll
2013-11-29 12:52 - 2009-12-09 14:47 - 00643072 _____ ( ) C:\Windows\SysWOW64\lxeapmui.dll
2013-11-29 12:52 - 2009-12-09 14:43 - 01048576 _____ ( ) C:\Windows\SysWOW64\lxeaserv.dll
2013-11-29 12:52 - 2009-12-09 14:41 - 00688128 _____ ( ) C:\Windows\SysWOW64\lxeahbn3.dll
2013-11-29 12:52 - 2009-12-09 14:40 - 00847872 _____ ( ) C:\Windows\SysWOW64\lxeausb1.dll
2013-11-29 12:52 - 2009-12-09 14:36 - 00577536 _____ ( ) C:\Windows\SysWOW64\lxealmpm.dll
2013-11-29 12:52 - 2009-12-09 14:36 - 00372736 _____ ( ) C:\Windows\SysWOW64\lxeacomm.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00802816 _____ ( ) C:\Windows\SysWOW64\lxeacomc.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00364544 _____ ( ) C:\Windows\SysWOW64\lxeainpa.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00344064 _____ ( ) C:\Windows\SysWOW64\lxeaiesc.dll
2013-11-29 12:52 - 2009-12-09 14:34 - 00331776 _____ C:\Windows\SysWOW64\LXEAinst.dll
2013-11-29 12:52 - 2009-11-26 03:52 - 00086186 _____ (Lexmark International) C:\Windows\SysWOW64\LXEAcfg.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00262144 _____ () C:\Windows\SysWOW64\lxeainsb.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00253952 _____ () C:\Windows\SysWOW64\lxeacu.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00090112 _____ () C:\Windows\SysWOW64\lxeacub.dll
2013-11-29 12:52 - 2009-11-09 03:05 - 00323584 _____ () C:\Windows\SysWOW64\lxeains.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00114688 _____ C:\Windows\SysWOW64\lxeainsr.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00057344 _____ () C:\Windows\SysWOW64\lxeajswr.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00036864 _____ () C:\Windows\SysWOW64\lxeacur.dll
2013-11-29 12:52 - 2006-12-06 22:28 - 00126976 _____ (Lexmark International Inc.) C:\Windows\SysWOW64\lxealnks.dll
2013-11-25 23:44 - 2013-11-25 23:44 - 00002085 _____ C:\Users\Public\Desktop\Spiel Awakening 2 - Der Mondenwald.lnk
2013-11-25 23:42 - 2013-11-25 23:44 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-11-25 23:42 - 2013-11-25 23:42 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-11-20 19:31 - 2013-11-20 19:32 - 00000000 ____D C:\Program Files (x86)\PDF24
2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Users\Dome\Documents\PDF Architect Files
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-11-20 19:11 - 2013-11-20 19:13 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-11-20 19:11 - 2013-11-20 19:11 - 00000000 ____D C:\Users\Dome\AppData\Roaming\pdfforge
2013-11-20 19:11 - 2013-04-09 15:13 - 00110264 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2013-11-20 19:11 - 2012-05-05 11:54 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2013-11-20 19:11 - 2012-05-05 11:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2013-11-20 19:11 - 2012-05-05 11:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2013-11-20 19:11 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-11-20 19:11 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2013-11-20 19:11 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2013-11-20 18:49 - 2013-12-12 00:50 - 00000000 ___RD C:\Users\Dome\Desktop\Chantale
2013-11-19 14:08 - 2013-12-16 01:04 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - ABIII
2013-11-19 14:05 - 2013-11-29 20:24 - 00000000 ____D C:\Users\Dome\Downloads\Tremonti - All i was
2013-11-19 13:55 - 2013-11-29 20:27 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - Fortress
2013-11-19 12:52 - 2013-11-29 14:01 - 00013642 _____ C:\ProgramData\lxeaJSW.log
2013-11-19 12:49 - 2013-11-29 14:02 - 00000000 ____D C:\ProgramData\lx_Cats
2013-11-19 12:49 - 2013-11-29 12:54 - 00214668 _____ C:\Windows\system32\LexFiles.ulf
2013-11-19 12:49 - 2013-11-19 12:49 - 00000405 _____ C:\ProgramData\Coinstaller.log
2013-11-19 12:48 - 2013-11-29 12:53 - 00000000 ____D C:\Program Files\Lexmark S300-S400 Series
2013-11-19 12:43 - 2013-12-15 19:28 - 00002018 _____ C:\ProgramData\lxeascan.log
2013-11-19 12:43 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files\Lexmark
2013-11-19 12:37 - 2013-11-19 12:37 - 00016985 _____ C:\Users\Dome\AppData\Local\recently-used.xbel
2013-11-18 13:02 - 2013-11-18 13:03 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\bfgclient
2013-11-18 13:01 - 2013-11-26 00:46 - 00000000 ____D C:\BigFishGamesCache
2013-11-18 11:26 - 2013-11-18 11:27 - 00000000 ____D C:\Users\Dome\AppData\Roaming\WordToPDF
2013-11-17 21:44 - 2013-11-25 23:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Boomzap
2013-11-17 21:00 - 2013-12-12 02:44 - 00000000 ____D C:\Users\Dome\AppData\Local\CrashDumps
2013-11-17 15:35 - 2013-11-17 15:35 - 00000000 ____D C:\Users\Dome\AppData\Roaming\8Floor
2013-11-17 15:33 - 2013-11-17 15:33 - 00000000 ____D C:\Windows\system32\IO
2013-11-17 03:31 - 2013-11-17 03:31 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Vast Studios

==================== One Month Modified Files and Folders =======

2013-12-17 01:51 - 2013-12-17 01:49 - 00009630 _____ C:\Users\Dome\Desktop\FRST.txt
2013-12-17 01:50 - 2013-08-21 20:29 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA.job
2013-12-17 01:49 - 2013-12-17 01:49 - 00000000 ____D C:\Users\Dome\Desktop\FRST-OlderVersion
2013-12-17 01:49 - 2013-12-12 17:41 - 00000000 ____D C:\FRST
2013-12-17 01:49 - 2013-12-12 17:40 - 01927940 _____ (Farbar) C:\Users\Dome\Desktop\FRST64.exe
2013-12-17 01:48 - 2013-12-17 01:48 - 00002504 _____ C:\Users\Dome\Desktop\FSS.txt
2013-12-17 01:46 - 2013-12-13 02:37 - 00000000 ____D C:\Users\Dome\Desktop\trojaner board
2013-12-17 01:45 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-17 01:45 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-17 01:43 - 2013-12-15 16:44 - 00000000 ____D C:\Qoobox
2013-12-17 01:42 - 2013-12-17 01:42 - 00021197 _____ C:\ComboFix.txt
2013-12-17 01:42 - 2011-10-28 12:35 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-17 01:42 - 2011-10-28 12:35 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-17 01:42 - 2011-10-28 02:40 - 01232480 _____ C:\Windows\WindowsUpdate.log
2013-12-17 01:42 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 01:37 - 2013-12-15 16:54 - 00001098 _____ C:\Windows\PFRO.log
2013-12-17 01:37 - 2013-12-12 14:22 - 00000280 _____ C:\Windows\setupact.log
2013-12-17 01:37 - 2012-05-01 17:18 - 00000438 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-12-17 01:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-17 01:37 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-12-17 01:36 - 2009-07-14 03:34 - 70516736 _____ C:\Windows\system32\config\software.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 16252928 _____ C:\Windows\system32\config\system.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 00524288 _____ C:\Windows\system32\config\default.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\sam.bak
2013-12-17 01:35 - 2013-12-15 16:44 - 00000000 ____D C:\Windows\erdnt
2013-12-17 01:20 - 2013-12-17 01:19 - 05154128 ____R (Swearware) C:\Users\Dome\Desktop\ComboFix.exe
2013-12-16 10:39 - 2013-08-21 20:29 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core.job
2013-12-16 01:04 - 2013-11-19 14:08 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - ABIII
2013-12-15 19:28 - 2013-11-19 12:43 - 00002018 _____ C:\ProgramData\lxeascan.log
2013-12-15 19:28 - 2013-04-22 21:05 - 00001427 _____ C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-15 19:27 - 2011-10-28 12:35 - 00000000 ____D C:\Windows\Panther
2013-12-15 19:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-15 19:09 - 2013-12-15 19:01 - 00011292 _____ C:\Windows\IE11_main.log
2013-12-15 19:03 - 2013-12-15 19:03 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 17:51 - 2013-04-24 13:54 - 00003234 _____ C:\Windows\System32\Tasks\SidebarExecute
2013-12-15 17:00 - 2013-12-15 17:00 - 00020951 _____ C:\ComboFix1.txt
2013-12-15 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-12-15 04:51 - 2013-08-21 20:30 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-12-14 14:54 - 2013-12-14 14:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Dome\Desktop\tdsskiller.exe
2013-12-13 22:19 - 2011-10-28 13:37 - 00000000 ____D C:\Users\Dome\Documents\Dominik
2013-12-13 20:20 - 2013-07-28 21:46 - 00000000 ____D C:\Users\Dome\Desktop\Kamerabilder Alt
2013-12-13 19:33 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-13 16:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-13 15:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-12 17:45 - 2013-12-12 17:45 - 00708597 _____ (Farbar) C:\Users\Dome\Desktop\FSS.exe
2013-12-12 14:22 - 2013-12-12 14:22 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 14:22 - 2013-12-12 08:38 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-12 13:10 - 2011-10-28 03:01 - 00000000 ____D C:\Users\Dome
2013-12-12 12:55 - 2013-12-12 12:55 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-12 02:44 - 2013-11-17 21:00 - 00000000 ____D C:\Users\Dome\AppData\Local\CrashDumps
2013-12-12 02:12 - 2009-07-14 05:45 - 00454280 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 02:06 - 2011-10-28 13:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 01:56 - 2013-12-12 01:45 - 00000000 ____D C:\Users\Dome\AppData\Local\Smartbar
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Mozilla
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-12 01:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2013-12-12 00:50 - 2013-11-20 18:49 - 00000000 ___RD C:\Users\Dome\Desktop\Chantale
2013-12-11 23:12 - 2011-10-28 03:03 - 00000000 ___RD C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 23:02 - 2011-10-28 03:58 - 00000000 ____D C:\Program Files\Dell
2013-12-11 22:59 - 2013-04-16 22:18 - 00000000 ____D C:\Program Files (x86)\Activision
2013-12-11 22:59 - 2012-04-22 13:50 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2013-12-11 22:49 - 2013-12-11 22:49 - 00000000 ____D C:\Program Files (x86)\RocketDock
2013-12-03 12:44 - 2011-10-28 03:02 - 00000000 ____D C:\Users\Dome\AppData\Local\VirtualStore
2013-12-01 20:22 - 2012-08-30 19:52 - 00000000 ____D C:\Users\Dome\.gimp-2.8
2013-12-01 14:42 - 2013-12-12 03:02 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-29 20:27 - 2013-11-19 13:55 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - Fortress
2013-11-29 20:24 - 2013-11-19 14:05 - 00000000 ____D C:\Users\Dome\Downloads\Tremonti - All i was
2013-11-29 20:16 - 2013-04-14 16:42 - 00000000 ____D C:\Users\Dome\Downloads\Stonesour
2013-11-29 14:02 - 2013-11-19 12:49 - 00000000 ____D C:\ProgramData\lx_Cats
2013-11-29 14:01 - 2013-11-19 12:52 - 00013642 _____ C:\ProgramData\lxeaJSW.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000252 _____ C:\ProgramData\FastPics.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000000 ____D C:\ProgramData\Ezprint
2013-11-29 13:33 - 2013-11-29 13:33 - 00000071 _____ C:\ProgramData\lxea.log
2013-11-29 12:54 - 2013-11-19 12:49 - 00214668 _____ C:\Windows\system32\LexFiles.ulf
2013-11-29 12:53 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark S300-S400 Series
2013-11-29 12:53 - 2013-11-19 12:48 - 00000000 ____D C:\Program Files\Lexmark S300-S400 Series
2013-11-29 12:52 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark Toolbar
2013-11-29 12:52 - 2013-11-19 12:43 - 00000000 ____D C:\Program Files\Lexmark
2013-11-26 00:46 - 2013-11-18 13:01 - 00000000 ____D C:\BigFishGamesCache
2013-11-25 23:44 - 2013-11-25 23:44 - 00002085 _____ C:\Users\Public\Desktop\Spiel Awakening 2 - Der Mondenwald.lnk
2013-11-25 23:44 - 2013-11-25 23:42 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-11-25 23:44 - 2013-11-17 21:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Boomzap
2013-11-25 23:42 - 2013-11-25 23:42 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-11-23 19:26 - 2013-12-11 22:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-11 22:03 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 03:45 - 2013-08-21 20:29 - 00004084 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA
2013-11-23 03:45 - 2013-08-21 20:29 - 00003688 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core
2013-11-20 19:32 - 2013-11-20 19:31 - 00000000 ____D C:\Program Files (x86)\PDF24
2013-11-20 19:23 - 2013-04-20 15:34 - 00000000 ____D C:\Users\Dome\AppData\Roaming\TuneUp Software
2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 19:21 - 2013-04-20 15:32 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-20 19:13 - 2013-11-20 19:11 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Users\Dome\Documents\PDF Architect Files
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-11-20 19:11 - 2013-11-20 19:11 - 00000000 ____D C:\Users\Dome\AppData\Roaming\pdfforge
2013-11-19 12:49 - 2013-11-19 12:49 - 00000405 _____ C:\ProgramData\Coinstaller.log
2013-11-19 12:37 - 2013-11-19 12:37 - 00016985 _____ C:\Users\Dome\AppData\Local\recently-used.xbel
2013-11-19 11:21 - 2011-10-28 03:18 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 13:03 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\bfgclient
2013-11-18 11:27 - 2013-11-18 11:26 - 00000000 ____D C:\Users\Dome\AppData\Roaming\WordToPDF
2013-11-18 11:08 - 2013-11-12 19:57 - 00000000 ____D C:\Program Files (x86)\Purplehills
2013-11-17 19:04 - 2011-10-28 12:50 - 00002155 _____ C:\Windows\epplauncher.mif
2013-11-17 19:04 - 2011-10-28 12:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-17 19:04 - 2011-10-28 12:49 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-17 15:35 - 2013-11-17 15:35 - 00000000 ____D C:\Users\Dome\AppData\Roaming\8Floor
2013-11-17 15:33 - 2013-11-17 15:33 - 00000000 ____D C:\Windows\system32\IO
2013-11-17 15:33 - 2013-11-16 01:10 - 00000000 ____D C:\ProgramData\DivX
2013-11-17 03:31 - 2013-11-17 03:31 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Vast Studios

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 02:51

==================== End Of Log ============================
--- --- ---



Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-12-2013 02
Ran by Dome at 2013-12-17 01:52:14
Running from C:\Users\Dome\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.6.602.180)
Adobe Reader 8 - Deutsch (x32 Version: 8.0.0)
Apple Application Support (x32 Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.96)
Apple Software Update (x32 Version: 2.1.3.127)
Awakening 2: Der Mondenwald (x32)
Awakening: Schloss ohne Tr&auml;ume (x32)
Big Fish Games: Game Manager (x32 Version: 2.0.0.8)
Bonjour (Version: 3.0.0.10)
Canon iP2600 series
Canon Utilities Easy-PhotoPrint EX (x32)
Canon Utilities My Printer (x32)
Canon Utilities Solution Menu (x32)
CCleaner (Version: 3.16)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (HKCU Version: 31.0.1650.63)
iTunes (Version: 10.5.0.142)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 17 (64-bit) (Version: 6.0.170)
Java(TM) 6 Update 30 (x32 Version: 6.0.300)
Java(TM) 7 Update 2 (64-bit) (Version: 7.0.20)
Java(TM) SE Development Kit 7 Update 2 (64-bit) (Version: 1.7.0.20)
JavaFX 2.0.2 (64-bit) (Version: 2.0.2)
JavaFX 2.0.2 SDK (64-bit) (Version: 2.0.2)
JNLP (HKCU)
Kies Air Discovery Service (HKCU)
Lexmark S300-S400 Series
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
MSVCRT (x32 Version: 14.0.1468.721)
PDF Architect (x32 Version: 1.1.83.9982)
PDF24 Creator 6.0.1 (x32)
PDFCreator (x32 Version: 1.7.1)
Quickset64 (Version: 9.6.11)
RocketDock 1.3.5 (x32)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.5.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Virtual DJ Pro Full - Atomix Productions (x32)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinRAR Archivierer (x32)

==================== Restore Points  =========================

01-12-2013 16:18:30 Windows Update
01-12-2013 18:00:13 Windows Update
05-12-2013 18:32:33 Windows Update
08-12-2013 18:00:12 Windows Update
10-12-2013 03:25:11 Windows Update
11-12-2013 21:54:40 Entfernt Vampire - The Masquerade Bloodlines
12-12-2013 00:53:15 Removed Quickset64.
12-12-2013 01:01:38 Windows Update
12-12-2013 01:23:01 Wiederherstellungsvorgang
15-12-2013 14:30:02 Windows Update
15-12-2013 18:00:15 Windows Update
17-12-2013 00:26:55 ComboFix created restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-12-17 01:37 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {062150CA-12EB-40BA-B773-9325AFF5D6F9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21] (Google Inc.)
Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Task: {4C640504-1BF5-4420-BFC5-A8A0B49168B0} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe [2011-10-28] (Sun Microsystems, Inc.)
Task: {86123F95-79AA-42F7-81F6-40577ADF4AAF} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => Rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
Task: {8E9B053C-F359-4B8A-8082-3D8DEDF048B3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {994C86AD-A929-4B2C-88A0-4E25A107A029} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => Rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
Task: {A7C73732-9F11-4281-8D19-764D4EC9D94D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe aepdu.dll,AePduRunUpdate
Task: {BFE2621D-F941-4E73-BF9F-02C9209D4175} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21] (Google Inc.)
Task: {D7B6E81D-3CF4-432C-84D2-24213F4316E6} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => Rundll32.exe /d acproxy.dll,PerformAutochkOperations
Task: {E22A8667-F75B-4BA9-BA46-067ED4429DE8} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => Rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
Task: {F4EF3B59-7AFB-477E-B661-906CB4A2B0F3} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3771822085-3950615522-2927240291-1001 => Rundll32.exe portabledeviceapi.dll,#1
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core.job => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA.job => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-11-04 00:45 - 2005-06-07 12:26 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-06 20:55 - 2013-12-04 03:47 - 00702416 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 20:55 - 2013-12-04 03:47 - 00099792 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 20:55 - 2013-12-04 03:48 - 04055504 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 20:56 - 2013-12-04 03:48 - 00399312 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 20:55 - 2013-12-04 03:47 - 01619408 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:206470A5
AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: MpKsl722695b8
Description: MpKsl722695b8
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl722695b8
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/16/2013 11:22:49 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2075

Error: (12/16/2013 11:22:49 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2075

Error: (12/16/2013 11:22:49 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/16/2013 11:22:48 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1046

Error: (12/16/2013 11:22:48 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1046

Error: (12/16/2013 11:22:48 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/16/2013 02:52:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5133

Error: (12/16/2013 02:52:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5133

Error: (12/16/2013 02:52:51 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/16/2013 02:52:50 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4103


System errors:
=============
Error: (12/17/2013 01:41:55 AM) (Source: ipnathlp) (User: )
Description:

Error: (12/17/2013 01:38:35 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/17/2013 01:37:51 AM) (Source: ipnathlp) (User: )
Description: 192.168.2.100192.168.137.0255.255.255.0

Error: (12/17/2013 01:37:15 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (12/17/2013 01:37:15 AM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/17/2013 01:36:25 AM) (Source: ipnathlp) (User: )
Description:

Error: (12/17/2013 01:36:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (12/17/2013 01:35:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (12/17/2013 01:35:11 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/17/2013 01:35:11 AM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-12-17 01:35:11.274
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-17 01:35:11.196
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-17 01:35:11.102
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-17 01:35:11.024
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-15 16:52:42.974
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-15 16:52:42.881
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 2996.52 MB
Available physical RAM: 1726.45 MB
Total Pagefile: 5991.23 MB
Available Pagefile: 4747.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:218.79 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:9.21 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 71448082)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================

LG

Bootsektor 18.12.2013 11:35
Hallo FSAS91,

danke schön.

Funktioniert das Sicherheitscenter nun wieder? Wie läuft der Rechner sonst so?

Zitat:
So habe die Chrome Erweiterung "Download Protect" aus Chrome entfernt, ist dies jetzt endgültig weg oder sind davon noch irgendwelche Reste auf dem Rechner?
Ja, der ist jetzt nicht mehr sichtbar.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
CHR HKLM-x32\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files (x86)\Softonic\Softonic\1.8.19.3\Softonic.crx
AlternateDataStreams: C:\ProgramData\TEMP:206470A5
AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

FSAS91 18.12.2013 17:21
Hallo,
also das Sicherheitscenter ist wieder aktiv, auch das ständige laden (sanduhr neben dem mauszeiger) ist weg.
hab auch mal im Task Manager geschaut, es laufen nicht mehr so viele Prozesse wie vorher und an sich ist der Laptop ruhiger geworden. Dankeschön schonmal dafür :daumenhoc

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-12-2013 03
Ran by Dome at 2013-12-18 14:29:26 Run:1
Running from C:\Users\Dome\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=3A01B8AC6F5EDB8B
CHR HKLM-x32\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files (x86)\Softonic\Softonic\1.8.19.3\Softonic.crx
AlternateDataStreams: C:\ProgramData\TEMP:206470A5
AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9
       
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully.
HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf => Key deleted successfully.
"C:\Program Files (x86)\Softonic\Softonic\1.8.19.3\Softonic.crx" => File/Directory not found.
C:\ProgramData\TEMP => ":206470A5" ADS removed successfully.
C:\ProgramData\TEMP => ":2AE74FF9" ADS removed successfully.

==== End of Fixlog ====
Malewarebytes Logfile:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.18.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Dome :: DOMELAPTOP [Administrator]

18.12.2013 14:36:07
mbam-log-2013-12-18 (14-36-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213406
Laufzeit: 5 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 8
C:\Users\Dome\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0 (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Smartbar\Application\QuickShare.exe.unused (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\announce.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\background.html (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\common.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\contentscript.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\icon128.png (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\icon16.png (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\icon48.png (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\iframecontentscript.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\.._0\manifest.json (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET Logfile:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a78405fd40a992428db5647174106a89
# engine=16313
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-18 03:25:06
# local_time=2013-12-18 04:25:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 13139875 139010156 0 0
# scanned=156095
# found=3
# cleaned=0
# scan_time=5491
sh=89FC1521ED5852E2F0FE2A6D1BD299B327BDF1EF ft=1 fh=6d77fea3b606a2bf vn="Win64/Agent.BL trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\KBDLT164.exe.vir"
sh=BBE2FA40CB88B83DDA1617380C04ADD69DF480F2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Dome\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\77c71a1e-6a5beae6"
sh=26A3C6AAAC12B7A0B883ED99FE328DF72B2B6621 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Dome\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\75964470-2d3955a9"

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-12-2013 03
Ran by Dome (administrator) on DOMELAPTOP on 18-12-2013 16:43:19
Running from C:\Users\Dome\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
( ) C:\Windows\System32\lxeacoms.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Dome\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [lxeamon.exe] - C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe [772712 2013-01-23] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe [150264 2013-01-23] ()
HKCU\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA58683671695CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKLM-x32 - No Name - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Plugin: (Shockwave Flash) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Dome\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (Billiards) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfejfcfbaebdlbpjkibiddmjgmngican\2.0_0
CHR Extension: (YouTube) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Amazon Deutschland App) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiiphocmkjbgbpihbglcdoamclehhjjn\1.21_0
CHR Extension: (Autodesk Homestyler) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb\2.6_0
CHR Extension: (Earbits Radio - Free Music) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgkjffcdjblaipglnmhanakilfbniihj\1.3.5_0
CHR Extension: (Ghostery) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\5.0.0_0
CHR Extension: (Google Wallet) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Assassin creed 3) - C:\Users\Dome\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmeebgkckgojipfmkblgfpbbjgfanooo\1_0

==================== Services (Whitelisted) =================

R2 lxea_device; C:\Windows\system32\lxeacoms.exe [1052328 2010-04-14] ( )
R2 lxea_device; C:\Windows\SysWow64\lxeacoms.exe [598696 2010-04-14] ( )
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)

==================== Drivers (Whitelisted) ====================

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2011-10-28] ()
U3 aa6a53l8; C:\Windows\System32\Drivers\aa6a53l8.sys [0 ] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz135; \??\C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [x]
S1 MpKsl722695b8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1B8E091F-27FF-4DBD-B71A-A86E6F81BCE4}\MpKsl722695b8.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-18 16:43 - 2013-12-18 16:43 - 00009740 _____ C:\Users\Dome\Desktop\FRST.txt
2013-12-18 14:50 - 2013-12-18 14:50 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-18 14:48 - 2013-12-18 14:48 - 02347384 _____ (ESET) C:\Users\Dome\Desktop\esetsmartinstaller_enu.exe
2013-12-17 01:42 - 2013-12-17 01:42 - 00021197 _____ C:\ComboFix.txt
2013-12-17 01:19 - 2013-12-17 01:20 - 05154128 ____R (Swearware) C:\Users\Dome\Desktop\ComboFix.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 19:01 - 2013-12-15 19:09 - 00011292 _____ C:\Windows\IE11_main.log
2013-12-15 17:00 - 2013-12-15 17:00 - 00020951 _____ C:\ComboFix1.txt
2013-12-15 16:54 - 2013-12-18 14:44 - 00008300 _____ C:\Windows\PFRO.log
2013-12-15 16:44 - 2013-12-17 01:43 - 00000000 ____D C:\Qoobox
2013-12-15 16:44 - 2013-12-17 01:35 - 00000000 ____D C:\Windows\erdnt
2013-12-15 16:44 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-15 16:44 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-15 16:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-15 16:44 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-14 14:54 - 2013-12-14 14:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Dome\Desktop\tdsskiller.exe
2013-12-13 02:37 - 2013-12-18 14:24 - 00000000 ____D C:\Users\Dome\Desktop\trojaner board
2013-12-12 17:45 - 2013-12-12 17:45 - 00708597 _____ (Farbar) C:\Users\Dome\Desktop\FSS.exe
2013-12-12 17:41 - 2013-12-18 14:29 - 00000000 ____D C:\FRST
2013-12-12 17:40 - 2013-12-18 14:29 - 01929306 _____ (Farbar) C:\Users\Dome\Desktop\FRST64.exe
2013-12-12 14:22 - 2013-12-18 14:45 - 00001131 _____ C:\Windows\setupact.log
2013-12-12 14:22 - 2013-12-12 14:22 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 12:55 - 2013-12-12 12:55 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-12 12:55 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-12 08:38 - 2013-12-12 14:22 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-12 03:02 - 2013-12-01 14:42 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 02:07 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-12 02:07 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 02:07 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-12 02:07 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-12 01:44 - 2013-12-18 14:42 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Mozilla
2013-12-11 22:49 - 2013-12-11 22:49 - 00000000 ____D C:\Program Files (x86)\RocketDock
2013-12-11 22:03 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 22:03 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 22:03 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 22:03 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 22:03 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 22:03 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 22:03 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 22:03 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 22:03 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 22:03 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 22:03 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 22:03 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 22:03 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 22:03 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 22:03 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 22:03 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 22:03 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 22:03 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 22:03 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 22:03 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-11 22:03 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-29 13:45 - 2013-11-29 13:45 - 00000252 _____ C:\ProgramData\FastPics.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000000 ____D C:\ProgramData\Ezprint
2013-11-29 13:33 - 2013-11-29 13:33 - 00000071 _____ C:\ProgramData\lxea.log
2013-11-29 12:53 - 2010-04-14 15:45 - 00295592 _____ (Lexmark International, Inc.) C:\Windows\system32\LXEAwupd.exe
2013-11-29 12:53 - 2010-02-22 05:09 - 00510464 _____ (Lexmark International, Inc.) C:\Windows\system32\LXEAwupd.dll
2013-11-29 12:52 - 2013-11-29 12:53 - 00000000 ____D C:\Program Files (x86)\Lexmark S300-S400 Series
2013-11-29 12:52 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark Toolbar
2013-11-29 12:52 - 2010-04-14 15:45 - 00598696 _____ ( ) C:\Windows\SysWOW64\lxeacoms.exe
2013-11-29 12:52 - 2010-04-14 15:45 - 00373416 _____ ( ) C:\Windows\SysWOW64\lxeacfg.exe
2013-11-29 12:52 - 2010-04-14 15:45 - 00324264 _____ ( ) C:\Windows\SysWOW64\lxeaih.exe
2013-11-29 12:52 - 2010-04-14 13:33 - 00002106 _____ C:\Windows\SysWOW64\lxea.loc
2013-11-29 12:52 - 2010-03-09 03:58 - 00344064 _____ () C:\Windows\SysWOW64\lxeacomx.dll
2013-11-29 12:52 - 2009-12-09 15:24 - 00579584 _____ ( ) C:\Windows\system32\lxeacomm.dll
2013-11-29 12:52 - 2009-12-09 15:23 - 00495616 _____ C:\Windows\system32\LXEAinst.dll
2013-11-29 12:52 - 2009-12-09 14:47 - 00643072 _____ ( ) C:\Windows\SysWOW64\lxeapmui.dll
2013-11-29 12:52 - 2009-12-09 14:43 - 01048576 _____ ( ) C:\Windows\SysWOW64\lxeaserv.dll
2013-11-29 12:52 - 2009-12-09 14:41 - 00688128 _____ ( ) C:\Windows\SysWOW64\lxeahbn3.dll
2013-11-29 12:52 - 2009-12-09 14:40 - 00847872 _____ ( ) C:\Windows\SysWOW64\lxeausb1.dll
2013-11-29 12:52 - 2009-12-09 14:36 - 00577536 _____ ( ) C:\Windows\SysWOW64\lxealmpm.dll
2013-11-29 12:52 - 2009-12-09 14:36 - 00372736 _____ ( ) C:\Windows\SysWOW64\lxeacomm.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00802816 _____ ( ) C:\Windows\SysWOW64\lxeacomc.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00364544 _____ ( ) C:\Windows\SysWOW64\lxeainpa.dll
2013-11-29 12:52 - 2009-12-09 14:35 - 00344064 _____ ( ) C:\Windows\SysWOW64\lxeaiesc.dll
2013-11-29 12:52 - 2009-12-09 14:34 - 00331776 _____ C:\Windows\SysWOW64\LXEAinst.dll
2013-11-29 12:52 - 2009-11-26 03:52 - 00086186 _____ (Lexmark International) C:\Windows\SysWOW64\LXEAcfg.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00262144 _____ () C:\Windows\SysWOW64\lxeainsb.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00253952 _____ () C:\Windows\SysWOW64\lxeacu.dll
2013-11-29 12:52 - 2009-11-09 03:06 - 00090112 _____ () C:\Windows\SysWOW64\lxeacub.dll
2013-11-29 12:52 - 2009-11-09 03:05 - 00323584 _____ () C:\Windows\SysWOW64\lxeains.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00114688 _____ C:\Windows\SysWOW64\lxeainsr.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00057344 _____ () C:\Windows\SysWOW64\lxeajswr.dll
2013-11-29 12:52 - 2009-06-07 19:40 - 00036864 _____ () C:\Windows\SysWOW64\lxeacur.dll
2013-11-29 12:52 - 2006-12-06 22:28 - 00126976 _____ (Lexmark International Inc.) C:\Windows\SysWOW64\lxealnks.dll
2013-11-25 23:44 - 2013-11-25 23:44 - 00002085 _____ C:\Users\Public\Desktop\Spiel Awakening 2 - Der Mondenwald.lnk
2013-11-25 23:42 - 2013-11-25 23:44 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-11-25 23:42 - 2013-11-25 23:42 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-11-20 19:31 - 2013-11-20 19:32 - 00000000 ____D C:\Program Files (x86)\PDF24
2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Users\Dome\Documents\PDF Architect Files
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-11-20 19:11 - 2013-11-20 19:13 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-11-20 19:11 - 2013-11-20 19:11 - 00000000 ____D C:\Users\Dome\AppData\Roaming\pdfforge
2013-11-20 19:11 - 2013-04-09 15:13 - 00110264 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2013-11-20 19:11 - 2012-05-05 11:54 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2013-11-20 19:11 - 2012-05-05 11:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2013-11-20 19:11 - 2012-05-05 11:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2013-11-20 19:11 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-11-20 19:11 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2013-11-20 19:11 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2013-11-20 18:49 - 2013-12-18 13:51 - 00000000 ___RD C:\Users\Dome\Desktop\Chantale
2013-11-19 14:08 - 2013-12-16 01:04 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - ABIII
2013-11-19 14:05 - 2013-11-29 20:24 - 00000000 ____D C:\Users\Dome\Downloads\Tremonti - All i was
2013-11-19 13:55 - 2013-11-29 20:27 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - Fortress
2013-11-19 12:52 - 2013-11-29 14:01 - 00013642 _____ C:\ProgramData\lxeaJSW.log
2013-11-19 12:49 - 2013-11-29 14:02 - 00000000 ____D C:\ProgramData\lx_Cats
2013-11-19 12:49 - 2013-11-29 12:54 - 00214668 _____ C:\Windows\system32\LexFiles.ulf
2013-11-19 12:49 - 2013-11-19 12:49 - 00000405 _____ C:\ProgramData\Coinstaller.log
2013-11-19 12:48 - 2013-11-29 12:53 - 00000000 ____D C:\Program Files\Lexmark S300-S400 Series
2013-11-19 12:43 - 2013-12-18 14:45 - 00002128 _____ C:\ProgramData\lxeascan.log
2013-11-19 12:43 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files\Lexmark
2013-11-19 12:37 - 2013-11-19 12:37 - 00016985 _____ C:\Users\Dome\AppData\Local\recently-used.xbel
2013-11-18 13:02 - 2013-11-18 13:03 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\bfgclient
2013-11-18 13:01 - 2013-11-26 00:46 - 00000000 ____D C:\BigFishGamesCache
2013-11-18 11:26 - 2013-11-18 11:27 - 00000000 ____D C:\Users\Dome\AppData\Roaming\WordToPDF

==================== One Month Modified Files and Folders =======

2013-12-18 16:43 - 2013-12-18 16:43 - 00009740 _____ C:\Users\Dome\Desktop\FRST.txt
2013-12-18 16:30 - 2011-10-28 02:40 - 01317078 _____ C:\Windows\WindowsUpdate.log
2013-12-18 15:50 - 2013-08-21 20:29 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA.job
2013-12-18 14:52 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-18 14:52 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-18 14:50 - 2013-12-18 14:50 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-18 14:50 - 2011-10-28 12:35 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-12-18 14:50 - 2011-10-28 12:35 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-12-18 14:50 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-18 14:48 - 2013-12-18 14:48 - 02347384 _____ (ESET) C:\Users\Dome\Desktop\esetsmartinstaller_enu.exe
2013-12-18 14:45 - 2013-12-12 14:22 - 00001131 _____ C:\Windows\setupact.log
2013-12-18 14:45 - 2013-11-19 12:43 - 00002128 _____ C:\ProgramData\lxeascan.log
2013-12-18 14:45 - 2012-05-01 17:18 - 00000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-12-18 14:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-18 14:44 - 2013-12-15 16:54 - 00008300 _____ C:\Windows\PFRO.log
2013-12-18 14:42 - 2013-12-12 01:44 - 00000000 ____D C:\ProgramData\RHelpers
2013-12-18 14:29 - 2013-12-12 17:41 - 00000000 ____D C:\FRST
2013-12-18 14:29 - 2013-12-12 17:40 - 01929306 _____ (Farbar) C:\Users\Dome\Desktop\FRST64.exe
2013-12-18 14:24 - 2013-12-13 02:37 - 00000000 ____D C:\Users\Dome\Desktop\trojaner board
2013-12-18 14:00 - 2013-08-21 20:29 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core.job
2013-12-18 13:51 - 2013-11-20 18:49 - 00000000 ___RD C:\Users\Dome\Desktop\Chantale
2013-12-17 22:57 - 2013-04-24 13:54 - 00003234 _____ C:\Windows\System32\Tasks\SidebarExecute
2013-12-17 01:43 - 2013-12-15 16:44 - 00000000 ____D C:\Qoobox
2013-12-17 01:42 - 2013-12-17 01:42 - 00021197 _____ C:\ComboFix.txt
2013-12-17 01:37 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-12-17 01:36 - 2009-07-14 03:34 - 70516736 _____ C:\Windows\system32\config\software.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 16252928 _____ C:\Windows\system32\config\system.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 00524288 _____ C:\Windows\system32\config\default.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-12-17 01:36 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\sam.bak
2013-12-17 01:35 - 2013-12-15 16:44 - 00000000 ____D C:\Windows\erdnt
2013-12-17 01:20 - 2013-12-17 01:19 - 05154128 ____R (Swearware) C:\Users\Dome\Desktop\ComboFix.exe
2013-12-16 01:04 - 2013-11-19 14:08 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - ABIII
2013-12-15 19:28 - 2013-04-22 21:05 - 00001427 _____ C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-15 19:27 - 2011-10-28 12:35 - 00000000 ____D C:\Windows\Panther
2013-12-15 19:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-15 19:09 - 2013-12-15 19:01 - 00011292 _____ C:\Windows\IE11_main.log
2013-12-15 19:03 - 2013-12-15 19:03 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 19:03 - 2013-12-15 19:03 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 19:03 - 2013-12-15 19:03 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-15 19:03 - 2013-12-15 19:03 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-15 19:03 - 2013-12-15 19:03 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-15 19:03 - 2013-12-15 19:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-15 19:03 - 2013-12-15 19:03 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-15 19:03 - 2013-12-15 19:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 17:00 - 2013-12-15 17:00 - 00020951 _____ C:\ComboFix1.txt
2013-12-15 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-12-15 04:51 - 2013-08-21 20:30 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-12-14 14:54 - 2013-12-14 14:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Dome\Desktop\tdsskiller.exe
2013-12-13 22:19 - 2011-10-28 13:37 - 00000000 ____D C:\Users\Dome\Documents\Dominik
2013-12-13 20:20 - 2013-07-28 21:46 - 00000000 ____D C:\Users\Dome\Desktop\Kamerabilder Alt
2013-12-13 19:33 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-13 16:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-13 15:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-12 17:45 - 2013-12-12 17:45 - 00708597 _____ (Farbar) C:\Users\Dome\Desktop\FSS.exe
2013-12-12 14:22 - 2013-12-12 14:22 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 14:22 - 2013-12-12 08:38 - 00000000 ____D C:\ProgramData\TubeDimmer
2013-12-12 13:10 - 2011-10-28 03:01 - 00000000 ____D C:\Users\Dome
2013-12-12 12:55 - 2013-12-12 12:55 - 00001115 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 12:55 - 2013-12-12 12:55 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-12 02:44 - 2013-11-17 21:00 - 00000000 ____D C:\Users\Dome\AppData\Local\CrashDumps
2013-12-12 02:12 - 2009-07-14 05:45 - 00454280 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 02:06 - 2011-10-28 13:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 01:44 - 2013-12-12 01:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Mozilla
2013-12-12 01:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Cursors
2013-12-11 23:12 - 2011-10-28 03:03 - 00000000 ___RD C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 23:02 - 2011-10-28 03:58 - 00000000 ____D C:\Program Files\Dell
2013-12-11 22:59 - 2013-04-16 22:18 - 00000000 ____D C:\Program Files (x86)\Activision
2013-12-11 22:59 - 2012-04-22 13:50 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2013-12-11 22:49 - 2013-12-11 22:49 - 00000000 ____D C:\Program Files (x86)\RocketDock
2013-12-03 12:44 - 2011-10-28 03:02 - 00000000 ____D C:\Users\Dome\AppData\Local\VirtualStore
2013-12-01 20:22 - 2012-08-30 19:52 - 00000000 ____D C:\Users\Dome\.gimp-2.8
2013-12-01 14:42 - 2013-12-12 03:02 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-29 20:27 - 2013-11-19 13:55 - 00000000 ____D C:\Users\Dome\Downloads\Alter Bridge - Fortress
2013-11-29 20:24 - 2013-11-19 14:05 - 00000000 ____D C:\Users\Dome\Downloads\Tremonti - All i was
2013-11-29 20:16 - 2013-04-14 16:42 - 00000000 ____D C:\Users\Dome\Downloads\Stonesour
2013-11-29 14:02 - 2013-11-19 12:49 - 00000000 ____D C:\ProgramData\lx_Cats
2013-11-29 14:01 - 2013-11-19 12:52 - 00013642 _____ C:\ProgramData\lxeaJSW.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000252 _____ C:\ProgramData\FastPics.log
2013-11-29 13:45 - 2013-11-29 13:45 - 00000000 ____D C:\ProgramData\Ezprint
2013-11-29 13:33 - 2013-11-29 13:33 - 00000071 _____ C:\ProgramData\lxea.log
2013-11-29 12:54 - 2013-11-19 12:49 - 00214668 _____ C:\Windows\system32\LexFiles.ulf
2013-11-29 12:53 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark S300-S400 Series
2013-11-29 12:53 - 2013-11-19 12:48 - 00000000 ____D C:\Program Files\Lexmark S300-S400 Series
2013-11-29 12:52 - 2013-11-29 12:52 - 00000000 ____D C:\Program Files (x86)\Lexmark Toolbar
2013-11-29 12:52 - 2013-11-19 12:43 - 00000000 ____D C:\Program Files\Lexmark
2013-11-26 00:46 - 2013-11-18 13:01 - 00000000 ____D C:\BigFishGamesCache
2013-11-25 23:44 - 2013-11-25 23:44 - 00002085 _____ C:\Users\Public\Desktop\Spiel Awakening 2 - Der Mondenwald.lnk
2013-11-25 23:44 - 2013-11-25 23:42 - 00000000 ____D C:\Program Files (x86)\Awakening 2 - Der Mondenwald
2013-11-25 23:44 - 2013-11-17 21:44 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Boomzap
2013-11-25 23:42 - 2013-11-25 23:42 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald
2013-11-23 19:26 - 2013-12-11 22:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-11 22:03 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 03:45 - 2013-08-21 20:29 - 00004084 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA
2013-11-23 03:45 - 2013-08-21 20:29 - 00003688 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core
2013-11-20 19:32 - 2013-11-20 19:31 - 00000000 ____D C:\Program Files (x86)\PDF24
2013-11-20 19:23 - 2013-04-20 15:34 - 00000000 ____D C:\Users\Dome\AppData\Roaming\TuneUp Software
2013-11-20 19:21 - 2013-11-20 19:21 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-20 19:21 - 2013-04-20 15:32 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-11-20 19:13 - 2013-11-20 19:11 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Users\Dome\Documents\PDF Architect Files
2013-11-20 19:12 - 2013-11-20 19:12 - 00000000 ____D C:\Program Files (x86)\PDF Architect
2013-11-20 19:11 - 2013-11-20 19:11 - 00000000 ____D C:\Users\Dome\AppData\Roaming\pdfforge
2013-11-19 12:49 - 2013-11-19 12:49 - 00000405 _____ C:\ProgramData\Coinstaller.log
2013-11-19 12:37 - 2013-11-19 12:37 - 00016985 _____ C:\Users\Dome\AppData\Local\recently-used.xbel
2013-11-19 11:21 - 2011-10-28 03:18 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-18 13:03 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Users\Dome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume
2013-11-18 13:02 - 2013-11-18 13:02 - 00000000 ____D C:\Program Files (x86)\bfgclient
2013-11-18 11:27 - 2013-11-18 11:26 - 00000000 ____D C:\Users\Dome\AppData\Roaming\WordToPDF
2013-11-18 11:08 - 2013-11-12 19:57 - 00000000 ____D C:\Program Files (x86)\Purplehills

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 02:51

==================== End Of Log ============================
--- --- ---

--- --- ---



Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-12-2013 03
Ran by Dome at 2013-12-18 16:44:07
Running from C:\Users\Dome\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.6.602.180)
Adobe Reader 8 - Deutsch (x32 Version: 8.0.0)
Apple Application Support (x32 Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.96)
Apple Software Update (x32 Version: 2.1.3.127)
Awakening 2: Der Mondenwald (x32)
Awakening: Schloss ohne Tr&auml;ume (x32)
Big Fish Games: Game Manager (x32 Version: 2.0.0.8)
Bonjour (Version: 3.0.0.10)
Canon iP2600 series
Canon Utilities Easy-PhotoPrint EX (x32)
Canon Utilities My Printer (x32)
Canon Utilities Solution Menu (x32)
CCleaner (Version: 3.16)
ESET Online Scanner v3 (x32)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (HKCU Version: 31.0.1650.63)
iTunes (Version: 10.5.0.142)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 17 (64-bit) (Version: 6.0.170)
Java(TM) 6 Update 30 (x32 Version: 6.0.300)
Java(TM) 7 Update 2 (64-bit) (Version: 7.0.20)
Java(TM) SE Development Kit 7 Update 2 (64-bit) (Version: 1.7.0.20)
JavaFX 2.0.2 (64-bit) (Version: 2.0.2)
JavaFX 2.0.2 SDK (64-bit) (Version: 2.0.2)
JNLP (HKCU)
Kies Air Discovery Service (HKCU)
Lexmark S300-S400 Series
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
MSVCRT (x32 Version: 14.0.1468.721)
PDF Architect (x32 Version: 1.1.83.9982)
PDF24 Creator 6.0.1 (x32)
PDFCreator (x32 Version: 1.7.1)
Quickset64 (Version: 9.6.11)
RocketDock 1.3.5 (x32)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.5.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Virtual DJ Pro Full - Atomix Productions (x32)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinRAR Archivierer (x32)

==================== Restore Points  =========================

01-12-2013 16:18:30 Windows Update
01-12-2013 18:00:13 Windows Update
05-12-2013 18:32:33 Windows Update
08-12-2013 18:00:12 Windows Update
10-12-2013 03:25:11 Windows Update
11-12-2013 21:54:40 Entfernt Vampire - The Masquerade Bloodlines
12-12-2013 00:53:15 Removed Quickset64.
12-12-2013 01:01:38 Windows Update
12-12-2013 01:23:01 Wiederherstellungsvorgang
15-12-2013 14:30:02 Windows Update
15-12-2013 18:00:15 Windows Update
17-12-2013 00:26:55 ComboFix created restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-12-17 01:37 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {062150CA-12EB-40BA-B773-9325AFF5D6F9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21] (Google Inc.)
Task: {4C640504-1BF5-4420-BFC5-A8A0B49168B0} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe [2011-10-28] (Sun Microsystems, Inc.)
Task: {8E9B053C-F359-4B8A-8082-3D8DEDF048B3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09] (Sun Microsystems, Inc.)
Task: {BFE2621D-F941-4E73-BF9F-02C9209D4175} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-21] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001Core.job => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3771822085-3950615522-2927240291-1001UA.job => C:\Users\Dome\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-29 12:52 - 2010-04-01 12:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeascw.dll
2013-11-29 12:52 - 2009-05-27 07:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeadatr.dll
2013-11-29 12:52 - 2009-05-27 07:13 - 00081920 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeacats.dll
2013-11-29 12:52 - 2010-04-01 12:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaDRS.dll
2013-11-29 12:52 - 2009-03-10 00:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeacaps.dll
2009-02-20 08:48 - 2009-02-20 08:48 - 00381440 _____ () C:\Windows\system32\lxeasm.dll
2009-04-28 07:56 - 2009-04-28 07:56 - 00024064 _____ () C:\Windows\system32\lxeasmr.dll
2013-11-29 12:52 - 2010-04-05 05:56 - 00716954 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epwizard.DLL
2013-11-29 12:52 - 2010-04-05 05:55 - 00159890 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\customui.dll
2013-11-29 12:52 - 2010-04-05 05:54 - 00123033 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Eputil.DLL
2013-11-29 12:52 - 2010-04-05 05:54 - 00143502 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Imagutil.DLL
2013-11-29 12:52 - 2010-04-05 05:55 - 00061604 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epfunct.DLL
2013-11-29 12:52 - 2009-06-23 06:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPWizRes.dll
2013-11-29 12:52 - 2009-06-23 06:10 - 00045056 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\epstring.dll
2013-11-29 12:52 - 2009-06-23 06:11 - 00102400 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPOEMDll.dll
2013-11-29 12:52 - 2009-04-07 14:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\iptk.dll
2013-12-11 22:49 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2013-11-29 12:52 - 2009-03-02 09:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaptp.dll
2013-12-06 20:55 - 2013-12-04 03:47 - 00702416 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-06 20:55 - 2013-12-04 03:47 - 00099792 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-06 20:55 - 2013-12-04 03:48 - 04055504 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-06 20:56 - 2013-12-04 03:48 - 00399312 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-06 20:55 - 2013-12-04 03:47 - 01619408 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-06 20:55 - 2013-12-04 03:48 - 13586896 _____ () C:\Users\Dome\AppData\Local\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: MpKsl722695b8
Description: MpKsl722695b8
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl722695b8
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/18/2013 04:42:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/18/2013 02:50:34 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/18/2013 02:50:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/18/2013 02:50:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/18/2013 02:50:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/18/2013 02:48:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/18/2013 02:32:26 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1014

Error: (12/18/2013 02:32:26 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1014

Error: (12/18/2013 02:32:26 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/17/2013 06:25:47 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8034


System errors:
=============
Error: (12/18/2013 04:25:17 PM) (Source: ipnathlp) (User: )
Description:

Error: (12/18/2013 04:13:10 PM) (Source: ipnathlp) (User: )
Description:

Error: (12/18/2013 03:35:28 PM) (Source: ipnathlp) (User: )
Description:

Error: (12/18/2013 03:23:21 PM) (Source: ipnathlp) (User: )
Description:

Error: (12/18/2013 02:57:53 PM) (Source: ipnathlp) (User: )
Description:

Error: (12/18/2013 02:46:38 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/18/2013 02:45:46 PM) (Source: ipnathlp) (User: )
Description:

Error: (12/18/2013 02:45:45 PM) (Source: ipnathlp) (User: )
Description: 192.168.2.100192.168.137.0255.255.255.0

Error: (12/18/2013 02:45:26 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (12/18/2013 02:45:26 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-12-17 01:35:11.274
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-17 01:35:11.196
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-17 01:35:11.102
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-17 01:35:11.024
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-15 16:52:42.974
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-15 16:52:42.881
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 46%
Total physical RAM: 2996.52 MB
Available physical RAM: 1616.95 MB
Total Pagefile: 5991.23 MB
Available Pagefile: 4454.9 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:218.03 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:9.21 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 71448082)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================

LG

Bootsektor 19.12.2013 11:04
Hallo FSAS91,


Zitat:
also das Sicherheitscenter ist wieder aktiv, auch das ständige laden (sanduhr neben dem mauszeiger) ist weg.
hab auch mal im Task Manager geschaut, es laufen nicht mehr so viele Prozesse wie vorher und an sich ist der Laptop ruhiger geworden.
Das freut mich sehr :daumenhoc

Die Funde von ESET befinden sich in der Quarantäne und im JavaCache, die löschen wir gleich.

>OK<
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.


Schritt 1
Leere nach dieser Anleitung deinen Java Cache.


Schritt 2

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
Combofix /Uninstall
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 3
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 4
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren
  • Internetexplorer
    Dein InternetExplorer ist nicht mehr aktuell. Besuche diese Microsoftseite und lade dir von dort den neuesten Internetexplorer für dein Betriebssystem herunter
  • FlashPlayer
Dein FlashPlayer für den InternetExplorer ist nicht mehr aktuell.
  • deinstalliere die alten Versionen.
  • Öffne mit dem InternetExplorer folgenden Link Adobe - Adobe Flash Player installieren
  • Lade Dir von dort die neueste Version herunter und entferne den Haken bei McAfee Security Plus
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
  • Java
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 45 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

FSAS91 19.12.2013 20:28
Oke gut hab soweit alles erledigt.

hast du noch ein Tipp zwecks Anti-Viren Software, hab ja nur das Microsoft Security Essential drauf, hab früher mal Avira drauf gehabt, aber das hat mein Rechner irgendwie verlangsamt :S

Und am Anfang hast du mal was erwähnt, das ich nach der Bereinigung meine Passwörter alle ändern soll, kann ich dies nun tun?

LG


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:20 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131