Trojaner-Board - Virus EXP/ASF.GetCodec.Gen auf Vista-Rechner (32 bit) mit englischem Betriebssystem

Okay - kleines Mistverstaendnis - dachte du meinst, damit Avira den Revo Uninstaller nicht stoert ....
Habe jetzt Avira ausgeschaltet. Daemon Tools deinstalliert. Ordner fuer Handbrake aus den Programmen geloescht. Avira wieder eingeschaltet. Avira hat Adware.Gen gemeldet, habe das in Quarantaene verschoben. Jetzt lass ich Avira noch mal einen vollen Scan ausfuehren. Soll ich dann noch was unternehmen?
Danke und viele Gruesse

So, jetzt ist noch bisschen was durchgelaufen. Hier die Einzelheiten.

1. Avira Meldung Adware.Gen (befindet sich jetzt in Quarantaene):

Code:

Die Datei 'C:\Users\Leah\AppData\Local\Temp\nsf44EC.tmp\UninstHlp.dll'

enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e14374.qua' verschoben!

2. Avira Suchlauf mit Meldung eines versteckten Objektes:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: 20 February 2014  12:51
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Antivirus Free

Seriennummer   : 0000149996-AVHOE-0000001

Plattform      : Windows Vista (TM) Home Premium

Windowsversion : (Service Pack 2)  [6.0.6002]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : MY-COMPUTER
 

Versionsinformationen:

BUILD.DAT      : 14.0.3.338     56624 Bytes  14/02/2014 11:00:00

AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20/02/2014 11:44:31

AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18/12/2013 08:32:56

LUKE.DLL       : 14.0.3.336     65616 Bytes  20/02/2014 11:44:37

AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20/02/2014 11:44:31

AVREG.DLL      : 14.0.3.336    250448 Bytes  20/02/2014 11:44:30

avlode.dll     : 14.0.3.336    544848 Bytes  20/02/2014 11:44:30

avlode.rdf     : 14.0.3.26      58589 Bytes  18/02/2014 17:39:57

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04/04/2013 08:32:58

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30/04/2013 08:32:58

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28/05/2013 08:32:58

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21/06/2013 08:32:58

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23/07/2013 08:32:58

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29/08/2013 08:32:58

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24/09/2013 08:32:58

VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28/11/2013 08:32:58

VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22/01/2014 17:39:51

VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03/02/2014 17:39:52

VBASE010.VDF   : 7.11.128.175     2048 Bytes  03/02/2014 17:39:52

VBASE011.VDF   : 7.11.128.176     2048 Bytes  03/02/2014 17:39:52

VBASE012.VDF   : 7.11.128.177     2048 Bytes  03/02/2014 17:39:52

VBASE013.VDF   : 7.11.128.178     2048 Bytes  03/02/2014 17:39:52

VBASE014.VDF   : 7.11.129.9    211456 Bytes  04/02/2014 17:39:52

VBASE015.VDF   : 7.11.129.163   215040 Bytes  06/02/2014 17:39:52

VBASE016.VDF   : 7.11.130.21   220672 Bytes  08/02/2014 17:39:52

VBASE017.VDF   : 7.11.130.99   230400 Bytes  10/02/2014 17:39:53

VBASE018.VDF   : 7.11.130.193   195072 Bytes  11/02/2014 17:39:53

VBASE019.VDF   : 7.11.131.53   285184 Bytes  13/02/2014 17:39:53

VBASE020.VDF   : 7.11.131.125   154624 Bytes  14/02/2014 17:39:53

VBASE021.VDF   : 7.11.131.201   194560 Bytes  15/02/2014 17:39:53

VBASE022.VDF   : 7.11.132.11   233472 Bytes  17/02/2014 17:39:53

VBASE023.VDF   : 7.11.132.80   415232 Bytes  18/02/2014 17:39:54

VBASE024.VDF   : 7.11.132.81     2048 Bytes  18/02/2014 17:39:54

VBASE025.VDF   : 7.11.132.82     2048 Bytes  18/02/2014 17:39:54

VBASE026.VDF   : 7.11.132.83     2048 Bytes  18/02/2014 17:39:54

VBASE027.VDF   : 7.11.132.84     2048 Bytes  18/02/2014 17:39:54

VBASE028.VDF   : 7.11.132.85     2048 Bytes  18/02/2014 17:39:54

VBASE029.VDF   : 7.11.132.86     2048 Bytes  18/02/2014 17:39:54

VBASE030.VDF   : 7.11.132.87     2048 Bytes  18/02/2014 17:39:54

VBASE031.VDF   : 7.11.132.202   253440 Bytes  20/02/2014 11:44:39

Engineversion  : 8.2.14.12 

AEVDF.DLL      : 8.1.3.4       102774 Bytes  18/12/2013 08:32:55

AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  18/02/2014 17:39:57

AESCN.DLL      : 8.1.10.6      131447 Bytes  18/12/2013 08:32:55

AESBX.DLL      : 8.2.20.6     1331575 Bytes  18/02/2014 17:39:57

AERDL.DLL      : 8.2.0.138     704888 Bytes  18/12/2013 08:32:55

AEPACK.DLL     : 8.4.0.0       774520 Bytes  18/02/2014 17:39:57

AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  18/02/2014 17:39:56

AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  18/02/2014 17:39:56

AEHELP.DLL     : 8.1.27.10     266618 Bytes  18/12/2013 08:32:55

AEGEN.DLL      : 8.1.7.22      446839 Bytes  18/02/2014 17:39:54

AEEXP.DLL      : 8.4.1.204     434552 Bytes  18/02/2014 17:39:57

AEEMU.DLL      : 8.1.3.2       393587 Bytes  18/12/2013 08:32:55

AECORE.DLL     : 8.1.35.0      229753 Bytes  18/02/2014 17:39:54

AEBB.DLL       : 8.1.1.4        53619 Bytes  18/12/2013 08:32:55

AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20/02/2014 11:44:28

AVPREF.DLL     : 14.0.3.252     48696 Bytes  20/02/2014 11:44:30

AVREP.DLL      : 14.0.3.252    175672 Bytes  20/02/2014 11:44:30

AVARKT.DLL     : 14.0.3.336    256080 Bytes  20/02/2014 11:44:28

AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20/02/2014 11:44:29

SQLITE3.DLL    : 3.7.0.1       394808 Bytes  18/12/2013 08:32:58

AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20/02/2014 11:44:31

NETNT.DLL      : 14.0.3.252     13368 Bytes  20/02/2014 11:44:37

RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20/02/2014 11:44:28

RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20/02/2014 11:44:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: 20 February 2014  12:51
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:, D:)'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.

Versteckter Treiber

  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '116' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'HidFind.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'pwsafe.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'psi_tray.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'quickset.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'DLG.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'BTTray.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehtray.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'sttray.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'PCMService.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'OEM02Mon.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'Apoint.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'STacSV.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'PSIA.exe' - '73' Modul(e) wurden durchsucht

Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'EvtEng.exe' - '88' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLANExt.exe' - '92' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1679' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <OS>

Beginne mit der Suche in 'D:\' <RECOVERY>
 
 

Ende des Suchlaufs: 20 February 2014  14:48

Benötigte Zeit:  1:56:53 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  27540 Verzeichnisse wurden überprüft

 322528 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 322528 Dateien ohne Befall

   2896 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

 658514 Objekte wurden beim Rootkitscan durchsucht

      1 Versteckte Objekte wurden gefunden

3. MalwareBytes ist auch durch gelaufen und hatte einen Fund (wurde in die Quarantaene verschoben):

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Database version: v2014.02.20.06
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Leah :: MY-COMPUTER [administrator]
 

20/02/2014 16:44:36

mbam-log-2014-02-20 (16-44-36).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 233940

Time elapsed: 6 minute(s), 36 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 1

C:\Users\Leah\Downloads\DTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Quarantined and deleted successfully.
 

(end)

Und - last not least - ein FRST-Log:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014 01

Ran by Leah (administrator) on MY-COMPUTER on 20-02-2014 18:01:00

Running from C:\Users\Leah\Downloads

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: English(US)

Internet Explorer Version 9

Boot Mode: Normal
 
 

==================== Processes (Whitelisted) =================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe

(Creative Technology Ltd.) C:\Windows\OEM02Mon.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Andrea Electronics Corporation) C:\Windows\system32\aestsrv.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

(CyberLink Corp.) C:\Program Files\Dell\MediaDirect\PCMService.exe

(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

(IDT, Inc.) C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe

(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe

(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe

(SourceForge.net) C:\Program Files\Password Safe\pwsafe.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

(Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

(Secunia) C:\Program Files\Secunia\PSI\PSIA.exe

(IDT, Inc.) C:\Windows\system32\STacSV.exe

(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe

(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe

(Microsoft Corporation) C:\Windows\system32\wbem\WMIADAP.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [ECenter] - C:\Dell\E-Center\EULALauncher.exe [17920 2007-05-25] ( )

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [167936 2007-10-25] (Alps Electric Co., Ltd.)

HKLM\...\Run: [OEM02Mon.exe] - C:\Windows\OEM02Mon.exe [36864 2007-08-28] (Creative Technology Ltd.)

HKLM\...\Run: [DELL Webcam Manager] - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation)

HKLM\...\Run: [PCMService] - C:\Program Files\Dell\MediaDirect\PCMService.exe [189736 2007-11-01] (CyberLink Corp.)

HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-11-12] (IDT, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-1871219732-4251423289-448879728-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)

Startup: C:\Users\Leah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper and Launcher.lnk

ShortcutTarget: OneNote 2007 Screen Clipper and Launcher.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Leah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk

ShortcutTarget: Password Safe.lnk -> C:\Program Files\Password Safe\pwsafe.exe (SourceForge.net)
 

==================== Internet (Whitelisted) ====================
 

ProxyServer: proxy.dcu.ie:8080

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.msn.com/?pc=UP97&ocid=UP97DHP

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File

Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Leah\AppData\Roaming\Mozilla\Firefox\Profiles\iteqiltt.default

FF DefaultSearchEngine: Bing 

FF SearchEngineOrder.1: Ask.com

FF SearchEngineOrder.3: Bing 

FF SelectedSearchEngine: Bing 

FF Homepage: https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/

FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=

FF NetworkProxy: "ftp", "proxy.dcu.ie"

FF NetworkProxy: "ftp_port", 8080

FF NetworkProxy: "gopher", "proxy.dcu.ie"

FF NetworkProxy: "gopher_port", 8080

FF NetworkProxy: "http", "proxy.dcu.ie"

FF NetworkProxy: "http_port", 8080

FF NetworkProxy: "no_proxies_on", "localho,t,127.0.0.1,*.local"

FF NetworkProxy: "share_proxy_settings", true

FF NetworkProxy: "socks", "proxy.dcu.ie"

FF NetworkProxy: "socks_port", 8080

FF NetworkProxy: "ssl", "proxy.dcu.ie"

FF NetworkProxy: "ssl_port", 8080

FF NetworkProxy: "type", 4

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()

FF Plugin: @java.com/DTPlugin - C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Leah\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Leah\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Leah\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-en-GB.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\chambers-en-GB.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-en-GB.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-en-GB.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Leah\AppData\Roaming\Mozilla\Firefox\Profiles\iteqiltt.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-10]

FF Extension: Adblock Plus - C:\Users\Leah\AppData\Roaming\Mozilla\Firefox\Profiles\iteqiltt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-10]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
 

Chrome: 

=======

CHR HomePage: hxxp://ie.msn.com/?pc=UP97&ocid=UP97DHP

CHR DefaultSearchKeyword: bing.com

CHR DefaultSearchProvider: Bing

CHR DefaultSearchURL: hxxp://www.bing.com/search?setmkt=en-IE&q={searchTerms}

CHR DefaultNewTabURL: 

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\Leah\AppData\Local\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Users\Leah\AppData\Local\Google\Chrome\Application\32.0.1700.107\pdf.dll ()

CHR Plugin: (Shockwave Flash) - C:\Users\Leah\AppData\Local\Google\Chrome\Application\32.0.1700.107\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File

CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll No File

CHR Plugin: (RealPlayer Download Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpplugin.dll No File

CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File

CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll No File

CHR Plugin: (Google Talk Plugin) - C:\Users\Leah\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll No File

CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Leah\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll No File

CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL No File

CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll No File

CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

CHR Plugin: (Google Update) - C:\Users\Leah\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File

CHR Plugin: (Facebook Plugin) - C:\Users\Leah\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File

CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File

CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (Entanglement Web App) - C:\Users\Leah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aciahcmjmecflokailenpkdchphgkefd [2011-02-06]

CHR Extension: (Poppit) - C:\Users\Leah\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbkbpnkkkipelfledbfocopglifcfmi [2011-02-06]

CHR Extension: (Google Wallet) - C:\Users\Leah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]

CHR StartMenuInternet: Google Chrome - C:\Users\Leah\AppData\Local\Google\Chrome\Application\chrome.exe
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)

R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)

S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)

S2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe /service /p dellsupportcenter [X]
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)

S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [95616 2012-06-25] (Huawei Technologies Co., Ltd.)

S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [67584 2012-06-25] (Huawei Technologies Co., Ltd.)

S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2012-06-25] (Huawei Technologies Co., Ltd.)

R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2012-01-09] ()

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)

U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]

S3 catchme; \??\C:\Users\Leah\AppData\Local\Temp\catchme.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 nmwcd; system32\drivers\ccdcmb.sys [X]

S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]

S3 nmwcdnsu; system32\drivers\nmwcdnsu.sys [X]

S3 nmwcdnsuc; system32\drivers\nmwcdnsuc.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 PcdrNdisuio; system32\DRIVERS\pcdrndisuio.sys [X]

S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-20 17:47 - 2014-02-20 17:47 - 02434048 _____ () C:\Users\Leah\Downloads\msxml.msi

2014-02-20 16:18 - 2014-02-20 16:18 - 00000908 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-20 16:18 - 2014-02-20 16:18 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

2014-02-20 16:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-02-20 16:14 - 2014-02-20 16:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Leah\Downloads\mbam-setup-1.75.0.1300.exe

2014-02-20 12:34 - 2014-02-20 12:34 - 00143824 _____ () C:\Windows\Minidump\Mini022014-01.dmp

2014-02-18 18:39 - 2014-02-18 18:39 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Avira

2014-02-18 18:38 - 2014-02-18 18:38 - 00001849 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-02-18 18:38 - 2014-02-18 18:38 - 00000000 ____D () C:\ProgramData\Avira

2014-02-18 18:38 - 2013-12-18 09:32 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2014-02-18 18:38 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-02-18 18:38 - 2013-12-18 09:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2014-02-18 18:38 - 2013-12-18 09:32 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys

2014-02-18 18:27 - 2014-02-18 18:28 - 130658432 _____ () C:\Users\Leah\Downloads\avira_free_antivirus_de.exe

2014-02-18 18:19 - 2014-02-18 18:38 - 00000000 ____D () C:\Program Files\Avira

2014-02-18 08:20 - 2014-02-18 08:20 - 00001059 _____ () C:\Users\Leah\Desktop\Revo Uninstaller.lnk

2014-02-18 08:20 - 2014-02-18 08:20 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-02-18 08:19 - 2014-02-18 08:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Leah\Downloads\revosetup95.exe

2014-02-16 17:51 - 2014-02-20 18:01 - 00017430 _____ () C:\Users\Leah\Downloads\FRST.txt

2014-02-16 17:51 - 2014-02-16 17:51 - 00021783 _____ () C:\Users\Leah\Downloads\Addition.txt

2014-02-16 17:50 - 2014-02-20 18:01 - 00000000 ____D () C:\FRST

2014-02-16 17:50 - 2014-02-16 17:50 - 01141248 _____ (Farbar) C:\Users\Leah\Downloads\FRST.exe

2014-02-16 15:15 - 2014-02-16 15:15 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite

2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Users\Leah\AppData\Local\Secunia PSI

2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Program Files\Secunia

2014-02-16 15:00 - 2014-02-16 15:00 - 05329480 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup(1).exe

2014-02-16 15:00 - 2014-02-16 15:00 - 02581656 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup.exe

2014-02-16 14:45 - 2014-02-16 14:50 - 00003426 _____ () C:\DelFix.txt

2014-02-16 14:41 - 2014-02-16 14:43 - 00000000 ___SD () C:\32788R22FWJFW

2014-02-15 19:06 - 2014-02-15 19:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-02-15 18:17 - 2014-02-16 14:45 - 00000000 ____D () C:\Windows\ERUNT

2014-02-14 00:28 - 2014-02-05 09:58 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-14 00:28 - 2014-02-05 09:56 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-14 00:28 - 2014-02-05 09:53 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-14 00:28 - 2014-02-05 09:51 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-14 00:28 - 2014-02-05 09:50 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-14 00:28 - 2014-02-05 09:49 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-14 00:28 - 2014-02-05 09:49 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-02-14 00:28 - 2014-02-05 09:48 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-14 00:28 - 2014-02-05 09:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-02-14 00:28 - 2014-02-05 09:48 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-02-14 00:28 - 2014-02-05 09:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-14 00:28 - 2014-02-05 09:48 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-14 00:28 - 2014-02-05 09:47 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-14 00:28 - 2014-02-05 09:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-14 00:28 - 2014-02-05 09:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-02-14 00:28 - 2014-02-05 09:46 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-14 00:12 - 2014-02-16 14:43 - 00000000 ____D () C:\Windows\erdnt

2014-02-14 00:12 - 2014-02-14 00:12 - 00000000 ____D () C:\Users\Leah\Desktop\Leah

2014-02-14 00:10 - 2013-12-05 03:12 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-02-12 19:18 - 2014-02-12 19:18 - 00000000 ____D () C:\Program Files\7-Zip

2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Malwarebytes

2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-10 17:23 - 2014-02-10 17:24 - 00001172 _____ () C:\Users\Leah\Desktop\_Jims Documents.lnk

2014-02-10 16:22 - 2014-02-10 16:22 - 00000408 _____ () C:\Users\Leah\Desktop\Videos.lnk

2014-02-03 21:30 - 2014-02-03 21:30 - 00000946 _____ () C:\Users\Leah\Desktop\Windows Media Player.lnk
 

==================== One Month Modified Files and Folders =======
 

2014-02-20 18:02 - 2014-02-16 17:51 - 00017430 _____ () C:\Users\Leah\Downloads\FRST.txt

2014-02-20 18:01 - 2014-02-16 17:50 - 00000000 ____D () C:\FRST

2014-02-20 17:56 - 2013-12-16 19:10 - 00000000 ____D () C:\Users\Leah\AppData\Local\PasswordSafe

2014-02-20 17:56 - 2008-02-24 10:32 - 01486459 _____ () C:\Windows\WindowsUpdate.log

2014-02-20 17:56 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-02-20 17:56 - 2006-11-02 13:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-02-20 17:56 - 2006-11-02 13:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-02-20 17:55 - 2008-02-24 10:33 - 00000012 _____ () C:\Windows\bthservsdp.dat

2014-02-20 17:55 - 2006-11-02 14:01 - 00032530 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-02-20 17:48 - 2010-06-13 23:40 - 00000000 ____D () C:\Program Files\MSXML 4.0

2014-02-20 17:47 - 2014-02-20 17:47 - 02434048 _____ () C:\Users\Leah\Downloads\msxml.msi

2014-02-20 17:44 - 2009-07-01 19:24 - 00000904 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871219732-4251423289-448879728-1000UA.job

2014-02-20 17:44 - 2006-11-02 11:33 - 00703516 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-02-20 17:19 - 2012-08-14 20:57 - 00000830 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-02-20 17:13 - 2008-02-24 11:04 - 00403180 _____ () C:\Windows\PFRO.log

2014-02-20 17:13 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Globalization

2014-02-20 16:18 - 2014-02-20 16:18 - 00000908 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-20 16:18 - 2014-02-20 16:18 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

2014-02-20 16:15 - 2014-02-20 16:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Leah\Downloads\mbam-setup-1.75.0.1300.exe

2014-02-20 13:44 - 2009-07-01 19:24 - 00000852 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1871219732-4251423289-448879728-1000Core.job

2014-02-20 12:34 - 2014-02-20 12:34 - 00143824 _____ () C:\Windows\Minidump\Mini022014-01.dmp

2014-02-20 12:34 - 2008-06-01 14:03 - 00000000 ____D () C:\Windows\Minidump

2014-02-20 12:34 - 2008-06-01 14:02 - 353148558 _____ () C:\Windows\MEMORY.DMP

2014-02-18 18:39 - 2014-02-18 18:39 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Avira

2014-02-18 18:38 - 2014-02-18 18:38 - 00001849 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk

2014-02-18 18:38 - 2014-02-18 18:38 - 00000000 ____D () C:\ProgramData\Avira

2014-02-18 18:38 - 2014-02-18 18:19 - 00000000 ____D () C:\Program Files\Avira

2014-02-18 18:28 - 2014-02-18 18:27 - 130658432 _____ () C:\Users\Leah\Downloads\avira_free_antivirus_de.exe

2014-02-18 08:20 - 2014-02-18 08:20 - 00001059 _____ () C:\Users\Leah\Desktop\Revo Uninstaller.lnk

2014-02-18 08:20 - 2014-02-18 08:20 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-02-18 08:19 - 2014-02-18 08:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Leah\Downloads\revosetup95.exe

2014-02-16 17:51 - 2014-02-16 17:51 - 00021783 _____ () C:\Users\Leah\Downloads\Addition.txt

2014-02-16 17:50 - 2014-02-16 17:50 - 01141248 _____ (Farbar) C:\Users\Leah\Downloads\FRST.exe

2014-02-16 15:15 - 2014-02-16 15:15 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite

2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Users\Leah\AppData\Local\Secunia PSI

2014-02-16 15:01 - 2014-02-16 15:01 - 00000000 ____D () C:\Program Files\Secunia

2014-02-16 15:00 - 2014-02-16 15:00 - 05329480 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup(1).exe

2014-02-16 15:00 - 2014-02-16 15:00 - 02581656 _____ (Secunia) C:\Users\Leah\Downloads\PSISetup.exe

2014-02-16 14:50 - 2014-02-16 14:45 - 00003426 _____ () C:\DelFix.txt

2014-02-16 14:45 - 2014-02-15 18:17 - 00000000 ____D () C:\Windows\ERUNT

2014-02-16 14:43 - 2014-02-16 14:41 - 00000000 ___SD () C:\32788R22FWJFW

2014-02-16 14:43 - 2014-02-14 00:12 - 00000000 ____D () C:\Windows\erdnt

2014-02-16 14:37 - 2013-12-30 13:46 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-02-16 14:36 - 2008-03-03 01:26 - 00000000 ____D () C:\Users\Leah

2014-02-15 19:06 - 2014-02-15 19:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-02-15 18:43 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-02-14 00:36 - 2013-08-15 11:13 - 00000000 ____D () C:\Windows\system32\MRT

2014-02-14 00:34 - 2006-11-02 11:24 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-02-14 00:23 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default

2014-02-14 00:23 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public

2014-02-14 00:22 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini

2014-02-14 00:12 - 2014-02-14 00:12 - 00000000 ____D () C:\Users\Leah\Desktop\Leah

2014-02-12 19:18 - 2014-02-12 19:18 - 00000000 ____D () C:\Program Files\7-Zip

2014-02-11 11:57 - 2013-10-11 13:58 - 00000862 _____ () C:\Users\Leah\Desktop\Notepad++.lnk

2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Malwarebytes

2014-02-10 17:34 - 2014-02-10 17:34 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-10 17:24 - 2014-02-10 17:23 - 00001172 _____ () C:\Users\Leah\Desktop\_Jims Documents.lnk

2014-02-10 16:50 - 2013-12-30 13:53 - 00000000 ____D () C:\Program Files\Common Files\Adobe

2014-02-10 16:48 - 2008-07-10 15:51 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Skype

2014-02-10 16:45 - 2008-02-24 10:55 - 00000000 ____D () C:\ProgramData\Adobe

2014-02-10 16:29 - 2011-06-21 22:59 - 00000000 ____D () C:\ProgramData\Symantec

2014-02-10 16:29 - 2011-06-21 22:59 - 00000000 ____D () C:\ProgramData\Norton

2014-02-10 16:29 - 2011-03-19 11:51 - 00001945 _____ () C:\Windows\epplauncher.mif

2014-02-10 16:22 - 2014-02-10 16:22 - 00000408 _____ () C:\Users\Leah\Desktop\Videos.lnk

2014-02-10 16:22 - 2008-03-03 19:51 - 00154112 _____ () C:\Users\Leah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2014-02-10 16:02 - 2008-03-21 15:13 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Adobe

2014-02-10 16:01 - 2008-08-16 11:41 - 00000000 ____D () C:\Users\Leah\Documents\My Received Files

2014-02-10 15:58 - 2008-08-16 11:30 - 00000000 ____D () C:\Program Files\Windows Live

2014-02-10 15:57 - 2006-11-02 12:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared

2014-02-10 15:56 - 2008-08-16 11:41 - 00049152 _____ () C:\Windows\DPINST.LOG

2014-02-10 15:43 - 2008-03-03 01:27 - 00060248 _____ () C:\Users\Leah\AppData\Local\GDIPFONTCACHEV1.DAT

2014-02-10 15:42 - 2008-02-24 10:55 - 00000000 ____D () C:\Program Files\Google

2014-02-10 15:42 - 2006-11-02 13:47 - 00270608 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-02-10 15:37 - 2009-11-18 15:04 - 00000000 ____D () C:\ProgramData\Real

2014-02-10 15:37 - 2009-06-07 16:31 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Real

2014-02-10 15:37 - 2009-06-07 16:31 - 00000000 ____D () C:\Program Files\Real

2014-02-10 15:36 - 2013-08-08 19:39 - 00000000 ____D () C:\Program Files\QuickTime

2014-02-10 15:31 - 2013-10-11 13:58 - 00000862 _____ () C:\Users\Guest\Desktop\Notepad++.lnk

2014-02-10 15:26 - 2008-02-24 10:41 - 00000000 ____D () C:\Program Files\Java

2014-02-10 15:22 - 2013-01-19 13:52 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2014-02-10 15:22 - 2008-06-12 23:00 - 00000000 ____D () C:\Program Files\Common Files\Apple

2014-02-10 15:16 - 2013-08-18 10:49 - 00000000 ____D () C:\Program Files\HP

2014-02-10 15:15 - 2012-06-07 16:01 - 00000000 ____D () C:\Program Files\Citrix

2014-02-10 15:15 - 2009-04-22 11:03 - 00000000 ____D () C:\Users\Leah\AppData\Roaming\Mozilla

2014-02-10 15:15 - 2008-03-03 01:27 - 00000000 ____D () C:\Users\Leah\AppData\Local\Google

2014-02-10 15:09 - 2006-11-02 11:23 - 00000144 _____ () C:\Windows\win.ini

2014-02-10 15:06 - 2008-02-24 10:43 - 00000000 ____D () C:\Program Files\Dell

2014-02-07 14:20 - 2013-12-16 19:10 - 00000000 ____D () C:\Users\Leah\Documents\My Safes

2014-02-07 12:41 - 2012-08-14 20:57 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-02-07 12:41 - 2012-08-14 20:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-02-05 17:10 - 2010-12-14 00:50 - 00002082 _____ () C:\Users\Leah\Desktop\Google Chrome.lnk

2014-02-05 16:19 - 2012-05-22 11:44 - 00000000 ____D () C:\Program Files\Common Files\Symantec Shared

2014-02-05 15:58 - 2008-09-09 08:18 - 00005648 _____ () C:\Users\Leah\AppData\Local\d3d9caps.dat

2014-02-05 09:58 - 2014-02-14 00:28 - 12345344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-05 09:56 - 2014-02-14 00:28 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-05 09:53 - 2014-02-14 00:28 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-05 09:51 - 2014-02-14 00:28 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-05 09:50 - 2014-02-14 00:28 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-05 09:49 - 2014-02-14 00:28 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-05 09:49 - 2014-02-14 00:28 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-02-05 09:48 - 2014-02-14 00:28 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-05 09:48 - 2014-02-14 00:28 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-02-05 09:48 - 2014-02-14 00:28 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-02-05 09:48 - 2014-02-14 00:28 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-05 09:48 - 2014-02-14 00:28 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-05 09:47 - 2014-02-14 00:28 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-05 09:47 - 2014-02-14 00:28 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-05 09:47 - 2014-02-14 00:28 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-02-05 09:46 - 2014-02-14 00:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-03 21:34 - 2010-12-13 23:13 - 00000000 ____D () C:\ProgramData\PCDr

2014-02-03 21:30 - 2014-02-03 21:30 - 00000946 _____ () C:\Users\Leah\Desktop\Windows Media Player.lnk

2014-02-03 20:44 - 2006-11-02 13:52 - 00235301 _____ () C:\Windows\setupact.log
 

Some content of TEMP:

====================

C:\Users\Leah\AppData\Local\Temp\avgnt.exe

C:\Users\Leah\AppData\Local\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-02-20 17:52
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Glaubst du wir sind fertig??
Viele Gruesse!!