| |
| |||||||
Log-Analyse und Auswertung: Spybot hat 62 Sachen gefunden - beheben?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.06.2013, 12:01
| #31 |
 |  Spybot hat 62 Sachen gefunden - beheben? Hi, der Glückliche :-) Also ich hab keine Probleme gemerkt, aber er lief ja auch vorher problemlos, war ja quasi Zufall, dass ich den Scanner laufen ließ. Wenn ich in Zukunft den Verdacht habe, dass was nicht stimmt, welche der Scanner soll ich laufen lassen? LG |
|
21.06.2013, 13:25
| #32 |
| /// the machine /// TB-Ausbilder    | Spybot hat 62 Sachen gefunden - beheben? Malwarebytes kannste nutzen für zwischendurch zu scannen.
__________________Dann räumen wir mal auf. Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ |
|
21.06.2013, 13:38
| #33 |
| | Spybot hat 62 Sachen gefunden - beheben? Combofix hab ich auf uninstall.exe umbenannt aber ich bekomme die Meldung, dass es nicht gefunden wird. Und combofix selbst meldet Warnungen wegen aktiven Virenscannern. Sorry, stop, hat geklappt. Kann ich das Bild dann einfach vom Desktop löschen?
__________________ |
|
21.06.2013, 19:15
| #34 |
| /// the machine /// TB-Ausbilder | Spybot hat 62 Sachen gefunden - beheben? Was für ein Bild? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.06.2013, 19:32
| #35 |
| | Spybot hat 62 Sachen gefunden - beheben? Sorry, ich meinte das combofix desktop icon |
|
21.06.2013, 19:52
| #36 |
| /// the machine /// TB-Ausbilder | Spybot hat 62 Sachen gefunden - beheben? Das sollte weg sein wenn Du es ordentlich deinstalliert hast. liegt Combofix auf dem Desktop? Wenn ja windows-taste+R drücken und schreibe "%userprofile%\desktop\combofix.exe" /Uninstall und drück enter.
__________________ --> Spybot hat 62 Sachen gefunden - beheben? |
|
21.06.2013, 20:27
| #37 |
| | Spybot hat 62 Sachen gefunden - beheben? Oh nein, ich hatte Punkt 4, also "Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen." so verstanden, als könnte ich es löschen. Und im Papierkorb ist es auch nicht mehr. |
|
22.06.2013, 12:40
| #38 |
| /// the machine /// TB-Ausbilder | Spybot hat 62 Sachen gefunden - beheben? Lad Combofix neu auf den Desktop und mach dann obiges
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.06.2013, 13:30
| #39 |
| | Spybot hat 62 Sachen gefunden - beheben? Also nochmal downloaden. Soll ich meinen Virenscanner deaktivieren, wenn ich es wiederhole? |
|
22.06.2013, 17:33
| #40 |
| /// the machine /// TB-Ausbilder | Spybot hat 62 Sachen gefunden - beheben? ja bitte
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.06.2013, 17:47
| #41 |
| | Spybot hat 62 Sachen gefunden - beheben? Super, jetzt hat es geklappt, vielen Dank. Ich bin der Meinung, dass der Laptop seit gestern etwas langsamer hochfährt und auch der Lüfter scheint mir lauter. |
|
22.06.2013, 18:53
| #42 |
| /// the machine /// TB-Ausbilder | Spybot hat 62 Sachen gefunden - beheben? Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Und nochmal neu booten. Immer noch?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.06.2013, 19:10
| #43 |
| | Spybot hat 62 Sachen gefunden - beheben? Leider ja. Eben hatte ich nach der Eingabe meines Passwortes ca 1.30min einen schwarzen Schirm, dann kam erstmal die Taskleiste, dann ca 5 Sek später die Desktop Icons aber wirklich reagieren will er dann immernoch nicht. Dauert alles ziemlich lange. |
|
23.06.2013, 08:29
| #44 |
| /// the machine /// TB-Ausbilder | Spybot hat 62 Sachen gefunden - beheben? Ma schauen ob wir noch was tunen können Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.06.2013, 08:54
| #45 |
| | Spybot hat 62 Sachen gefunden - beheben? Hallo, also hier die logs FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2013
Ran by Silvija Sagolj (administrator) on 23-06-2013 09:51:52
Running from C:\Users\Silvija Sagolj\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Soluto) C:\Program Files\Soluto\SolutoLauncherService.exe
(Soluto) C:\Program Files\Soluto\SolutoService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Soluto) C:\Program Files\Soluto\soluto.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel® Corporation) C:\program files\intel\turboboost\signalislandui.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
() C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\QuickSet.exe
(cyberlink) C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
() C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe
() C:\Program Files (x86)\Dell\Stage Remote\DMR.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s [7284328 2011-08-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3 [2277480 2011-08-17] (Realtek Semiconductor)
HKLM\...\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start [317248 2011-10-17] (NVIDIA Corporation)
HKLM\...\Run: [FreeFallProtection] C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] ()
HKLM\...\Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [10357008 2011-10-18] (Intel Corporation)
HKLM\...\Run: [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray [1935120 2011-09-16] (Intel(R) Corporation)
HKLM\...\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" [4526 2010-11-29] ()
HKLM\...\Run: [Stage Remote] C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe -Quiet [2034752 2011-08-08] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit [1229280 2013-02-03] (Soluto)
HKCU\...\Policies\system: [disableregistrytools] 0
HKLM-x32\...\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [228672 2011-10-17] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [194880 2011-10-17] (NVIDIA Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {88E0DB61-FF3C-47A3-9080-6EDB2F61D75B} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM {682C59F5-478C-4421-9070-AD170D143B77} hxxp://www.dell.com/support/troubleshooting/Content/Ode/pcd64.cab
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Silvija Sagolj\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Google Drive) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Calendar) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
CHR Extension: (AdBlock) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.65_0
CHR Extension: (Chrome to Mobile) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\User Data\Default\Extensions\idknbmbdnapjicclomlijcgfpikmndhd\1.0.0_0
CHR Extension: (Gmail) - C:\Users\Silvija Sagolj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86752 2013-03-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-25] (Avira Operations GmbH & Co. KG)
S3 CLKMSVC10_9EC60124; c:\Program Files (x86)\Cyberlink\PowerDVD9\NavFilter\kmsvc.exe [248304 2011-08-12] (CyberLink)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 SolutoLauncherService; C:\Program Files\Soluto\SolutoLauncherService.exe [183264 2013-02-03] (Soluto)
S3 SolutoRemoteService; C:\Program Files\Soluto\SolutoRemoteService.exe [1239552 2013-02-03] (Soluto)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-25] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] ()
S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [122472 2011-06-13] ()
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-04-18] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
R3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-23 09:51 - 2013-06-23 09:51 - 00000000 ____D C:\FRST
2013-06-23 09:50 - 2013-06-23 09:50 - 01931364 ____A (Farbar) C:\Users\Silvija Sagolj\Desktop\FRST64.exe
2013-06-22 14:31 - 2013-06-22 14:31 - 00000085 ____A C:\Windows\wininit.ini
2013-06-21 17:18 - 2013-06-21 17:18 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\{D7308B22-FB4A-46C6-BA68-45D7A202F55F}
2013-06-21 17:17 - 2013-06-22 20:11 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\vwl blatt 5u6
2013-06-21 15:32 - 2013-06-21 15:32 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-06-21 15:29 - 2013-06-21 15:29 - 00001847 ____A C:\Users\Public\Desktop\QuickTime Player.lnk
2013-06-21 15:29 - 2013-06-21 15:29 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-21 15:26 - 2013-06-21 15:26 - 00001075 ____A C:\Users\Silvija Sagolj\Desktop\Secunia PSI.lnk
2013-06-21 15:23 - 2013-06-21 15:23 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\Secunia PSI
2013-06-21 15:23 - 2013-06-21 15:23 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-06-21 15:19 - 2013-06-23 00:46 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\Setups
2013-06-21 15:17 - 2013-06-21 15:17 - 00448512 ____A (OldTimer Tools) C:\Users\Silvija Sagolj\Desktop\TFC.exe
2013-06-21 15:06 - 2013-06-21 15:06 - 00140125 ____A C:\Users\Silvija Sagolj\Downloads\hosts.zip
2013-06-21 15:01 - 2013-06-21 15:04 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-06-21 15:01 - 2013-06-21 15:01 - 00001085 ____A C:\Users\Public\Desktop\SpywareBlaster.lnk
2013-06-21 15:01 - 2013-06-21 15:01 - 00000000 ____D C:\ProgramData\Licenses
2013-06-21 15:01 - 2009-03-24 12:52 - 00129872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2013-06-21 14:52 - 2013-06-21 14:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-21 14:48 - 2013-06-21 14:53 - 00000632 ____A C:\DelFix.txt
2013-06-21 14:37 - 2013-06-21 14:39 - 00000000 ___SD C:\uninstall
2013-06-21 14:33 - 2013-06-21 14:34 - 00000000 ___SD C:\uninstall.exe
2013-06-20 19:42 - 2013-06-20 19:42 - 02244187 ____A C:\Users\Silvija Sagolj\Downloads\BetterBatteryStats_xdaedition_1.14.0.0B2.apk
2013-06-20 07:44 - 2013-06-20 07:45 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\CoreTemp32_rc5
2013-06-20 07:43 - 2013-06-20 07:44 - 00338140 ____A C:\Users\Silvija Sagolj\Downloads\CoreTemp32_rc5.zip
2013-06-20 07:00 - 2013-06-20 07:00 - 04179293 ____A (Lavalys, Inc. ) C:\Users\Silvija Sagolj\Downloads\everesthome220.exe
2013-06-20 07:00 - 2013-06-20 07:00 - 04179293 ____A (Lavalys, Inc. ) C:\Users\Silvija Sagolj\Downloads\everesthome220 (1).exe
2013-06-20 06:05 - 2013-06-20 06:50 - 00007618 ____A C:\Users\Silvija Sagolj\AppData\Local\resmon.resmoncfg
2013-06-20 04:49 - 2013-06-20 04:49 - 00005019 ____A C:\Windows\SysWOW64\jupdate-1.7.0_25-b16.log
2013-06-20 04:49 - 2013-06-12 21:47 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-20 04:49 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-20 04:49 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-06-20 04:49 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-06-18 20:09 - 2013-06-18 20:09 - 00001013 ____A C:\Users\Silvija Sagolj\Downloads\FRITZ.Box_Telefonbuch_01.01.70_0113.xml
2013-06-18 20:08 - 2013-06-18 20:08 - 00372801 ____A C:\Users\Silvija Sagolj\Downloads\FRITZ.Box 7312 (UI) 117.05.50_01.01.70_0113.export
2013-06-18 20:07 - 2013-06-18 20:07 - 00372801 ____A C:\Users\Silvija Sagolj\Downloads\FRITZ.Box 7312 (UI) 117.05.50_01.01.70_0112.export
2013-06-18 18:51 - 2013-06-18 18:51 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe
2013-06-18 18:51 - 2013-06-18 18:51 - 00009402 ____A C:\Users\Silvija Sagolj\Downloads\HitmanPro_20130618_1851.log
2013-06-18 18:44 - 2013-06-18 18:44 - 00009084 ____A C:\Users\Silvija Sagolj\Downloads\HitmanPro_20130618_1844.log
2013-06-18 18:37 - 2013-06-18 18:55 - 00000000 ____D C:\ProgramData\HitmanPro
2013-06-18 05:11 - 2013-06-18 05:12 - 00000000 ___HD C:\Users\Silvija Sagolj\Desktop\privat
2013-06-18 05:10 - 2013-06-18 05:11 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\finanzierung, 17.06
2013-06-17 19:33 - 2013-06-23 08:15 - 00001120 ____A C:\Windows\setupact.log
2013-06-17 19:33 - 2013-06-22 14:32 - 00005578 ____A C:\Windows\PFRO.log
2013-06-17 19:33 - 2013-06-17 19:33 - 00000000 ____A C:\Windows\setuperr.log
2013-06-17 19:21 - 2013-06-17 19:21 - 00002021 ____A C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-06-17 19:18 - 2013-06-17 19:19 - 04378864 ____A (Piriform Ltd) C:\Users\Silvija Sagolj\Downloads\ccsetup402 (1).exe
2013-06-17 17:45 - 2013-06-17 17:45 - 36271144 ____A (Safer-Networking Ltd. ) C:\Users\Silvija Sagolj\Downloads\spybot-2.1 (1).exe
2013-06-17 16:05 - 2013-06-17 16:05 - 00009736 ____A C:\Users\Silvija Sagolj\Documents\install.txt
2013-06-17 16:03 - 2013-06-17 16:03 - 04378864 ____A (Piriform Ltd) C:\Users\Silvija Sagolj\Downloads\ccsetup402.exe
2013-06-17 14:08 - 2013-06-22 18:45 - 00000000 ____D C:\Windows\erdnt
2013-06-17 14:06 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\System32\Drivers\etc\hosts.20130617-140640.backup
2013-06-17 11:49 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-17 11:49 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-17 11:49 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-17 11:49 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-17 11:49 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-17 11:49 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-17 11:49 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-17 11:49 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-17 11:49 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-17 11:49 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-17 11:49 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-17 11:49 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-17 11:49 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-17 11:49 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-17 11:49 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-17 11:49 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-17 11:49 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-17 11:49 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-17 11:49 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-17 11:48 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-17 11:48 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-17 11:48 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-17 11:48 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-17 11:48 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-17 11:48 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-17 11:48 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-17 11:48 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-17 11:48 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-17 11:48 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-17 11:48 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-17 11:48 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-17 11:41 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-17 11:41 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-17 11:41 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-17 11:40 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-17 11:40 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-17 11:40 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-17 11:40 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-17 11:39 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-17 11:39 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-17 11:39 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-17 11:39 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-17 11:39 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-17 11:39 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-17 11:39 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-17 11:39 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-17 11:39 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-17 11:39 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-17 11:38 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-17 11:38 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-17 11:34 - 2013-06-17 11:35 - 36271144 ____A (Safer-Networking Ltd. ) C:\Users\Silvija Sagolj\Downloads\spybot-2.1.exe
2013-06-17 10:17 - 2013-06-17 11:26 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\avira_fusebundlegen-win32-en
2013-06-17 10:16 - 2013-06-17 10:16 - 00866817 ____A C:\Users\Silvija Sagolj\Downloads\avira_fusebundlegen-win32-en.zip
2013-06-17 08:12 - 2013-06-17 08:12 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Avira
2013-06-17 04:56 - 2013-06-17 04:56 - 00000000 ____D C:\Users\Silvija Sagolj\Documents\ProcAlyzer Dumps
2013-06-17 04:46 - 2013-06-22 14:32 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-06-16 20:32 - 2013-06-16 20:32 - 00002671 ____A C:\Users\Silvija Sagolj\Downloads\sagolj@googlemail.com.ical.zip
2013-06-16 20:26 - 2013-06-16 20:26 - 00004739 ____A C:\Users\Silvija Sagolj\Downloads\_Calendar_Silvija_Šagolj.ics
2013-06-15 21:37 - 2013-06-15 21:37 - 02245265 ____A C:\Users\Silvija Sagolj\Downloads\BetterBatteryStats_xdaedition_1.14.0.0B1.apk
2013-06-15 19:39 - 2013-06-17 11:26 - 00000000 ____D C:\Program Files\My Lockbox
2013-06-15 19:38 - 2013-06-17 11:26 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\SSync
2013-06-15 19:38 - 2013-06-17 11:26 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\SCheck
2013-06-15 19:38 - 2013-06-17 11:26 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Intermediate
2013-06-15 19:38 - 2013-06-15 19:38 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Common
2013-06-15 18:49 - 2013-06-15 18:49 - 00000000 ____D C:\Users\Silvija Sagolj\Documents\Steganos Safe
2013-06-15 18:39 - 2013-06-15 19:39 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Steganos
2013-06-15 18:35 - 2013-06-15 18:35 - 00000000 ___HD C:\Users\Silvija Sagolj\Desktop\Private
2013-06-15 18:32 - 2013-06-15 18:32 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-06-15 18:18 - 2013-06-15 18:18 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701 (1)
2013-06-15 18:13 - 2013-06-15 18:14 - 33402372 ____A C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701 (1).zip
2013-06-14 14:57 - 2013-06-14 14:57 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\Evernote
2013-06-14 14:57 - 2013-06-14 14:57 - 00000000 ____D C:\Program Files (x86)\Evernote
2013-06-13 19:41 - 2013-06-17 11:26 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\Google-Ergebnis für http de.statista.com graphic 1 248994 durchschnittsalter-der-bevoelkerung-in-den-eu-laendern.jpg_files
2013-06-13 19:41 - 2013-06-13 19:41 - 00014130 ____A C:\Users\Silvija Sagolj\Downloads\Google-Ergebnis für http de.statista.com graphic 1 248994 durchschnittsalter-der-bevoelkerung-in-den-eu-laendern.jpg.htm
2013-06-11 21:35 - 2013-06-11 21:36 - 00932864 ____A C:\Users\Silvija Sagolj\Downloads\Präsi.ppt
2013-06-11 05:06 - 2013-06-15 22:27 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\Galaxy S4
2013-06-11 05:02 - 2013-06-11 05:02 - 07505329 ____A C:\Users\Silvija Sagolj\Downloads\sgs4-internal-guide.zip
2013-06-09 14:22 - 2013-06-10 13:54 - 00000000 ___SD C:\Users\Silvija Sagolj\Google Drive
2013-06-09 14:22 - 2013-06-09 14:22 - 00001735 ____A C:\Users\Silvija Sagolj\Desktop\Google Drive.lnk
2013-06-09 14:20 - 2013-06-23 09:25 - 00001126 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-09 14:20 - 2013-06-20 18:22 - 00001122 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-09 14:20 - 2013-06-09 14:20 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\LocalGoogle
2013-06-09 14:19 - 2013-06-09 14:20 - 00000000 ____D C:\Program Files (x86)\Google
2013-06-09 14:19 - 2013-06-09 14:19 - 00781760 ____A (Google Inc.) C:\Users\Silvija Sagolj\Downloads\googledrivesync.exe
2013-06-09 13:57 - 2013-06-09 13:57 - 00213212 ____A C:\Users\Silvija Sagolj\Downloads\Präsentation1.pptx
2013-06-09 11:27 - 2013-06-13 21:28 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\a-ita-präs
2013-06-08 16:00 - 2013-06-08 16:00 - 00000000 ____D C:\Users\Silvija Sagolj\Documents\Amazon MP3
2013-06-08 16:00 - 2013-06-08 16:00 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Amazon
2013-06-08 15:59 - 2013-06-08 15:59 - 02328864 ____A C:\Users\Silvija Sagolj\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-06-06 18:17 - 2013-06-06 18:18 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\micro sd
2013-06-05 08:27 - 2013-06-05 08:27 - 00000000 ____D C:\Users\Silvija Sagolj\.android
2013-06-05 08:25 - 2013-06-05 08:25 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2013-06-05 08:18 - 2013-06-05 08:18 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701
2013-06-05 08:16 - 2013-06-05 08:16 - 33402372 ____A C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701.zip
2013-06-04 09:15 - 2013-06-04 09:15 - 01490656 ____A (Microsoft Corporation) C:\Windows\System32\WdfCoInstaller01007.dll
2013-06-04 09:15 - 2013-06-04 09:15 - 00708168 ____A (Microsoft Corporation) C:\Windows\System32\WinUSBCoInstaller.dll
2013-06-04 09:15 - 2013-06-04 09:15 - 00203672 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudmdm.sys
2013-06-04 09:15 - 2013-06-04 09:15 - 00103448 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudbus.sys
2013-06-03 18:18 - 2013-06-03 18:18 - 03259032 ____A C:\Users\Silvija Sagolj\Downloads\KiribatiNew.pptx
2013-05-31 12:37 - 2013-05-31 14:50 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\Kiribati
2013-05-30 21:51 - 2013-05-30 22:04 - 00000022 ____A C:\Users\Silvija Sagolj\Downloads\S-Voice_Android_phone_J.zip
2013-05-30 14:42 - 2013-05-30 14:42 - 05180582 ____A C:\Users\Silvija Sagolj\Downloads\Attachments_2013530.zip
2013-05-30 00:20 - 2013-05-30 00:20 - 33378392 ____A (Dropbox, Inc.) C:\Users\Silvija Sagolj\Downloads\Dropbox 2.0.22.exe
2013-05-29 21:39 - 2013-05-29 21:39 - 06680720 ____A C:\Users\Silvija Sagolj\Downloads\MyPhoneExplorer_Setup_1.8.4 (1).exe
2013-05-29 21:10 - 2013-06-17 11:26 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\MyPhoneExplorer
2013-05-29 21:09 - 2013-05-29 21:38 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\phone
2013-05-29 21:09 - 2013-05-29 21:10 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-05-29 21:09 - 2013-05-29 21:09 - 00002063 ____A C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-05-29 21:09 - 2013-05-29 21:09 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\mozilla
2013-05-29 21:07 - 2013-05-29 21:07 - 06680720 ____A C:\Users\Silvija Sagolj\Downloads\MyPhoneExplorer_Setup_1.8.4.exe
2013-05-29 20:31 - 2013-06-17 19:31 - 00000000 ____D C:\Windows\Minidump
2013-05-29 20:04 - 2013-05-29 20:04 - 00002008 ____A C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-05-29 20:03 - 2013-04-03 09:58 - 01919168 ____A (Microsoft Corporation) C:\Windows\System32\WdfCoInstaller01005.dll
2013-05-29 20:03 - 2013-04-03 09:58 - 01919168 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfCoInstaller01005.dll
2013-05-29 20:03 - 2013-04-03 09:58 - 00188232 ____A (MCCI Corporation) C:\Windows\System32\Drivers\ssadmdm.sys
2013-05-29 20:03 - 2013-04-03 09:58 - 00169288 ____A (MCCI Corporation) C:\Windows\System32\Drivers\ssadbus.sys
2013-05-29 20:03 - 2013-04-03 09:58 - 00038080 ____A (Google Inc) C:\Windows\System32\Drivers\ssadadb.sys
2013-05-29 20:03 - 2013-04-03 09:58 - 00021320 ____A (MCCI Corporation) C:\Windows\System32\Drivers\ssadmdfl.sys
2013-05-29 20:03 - 2013-04-03 09:58 - 00017736 ____A (MCCI Corporation) C:\Windows\System32\Drivers\ssadwhnt.sys
2013-05-29 20:03 - 2013-04-03 09:58 - 00017736 ____A (MCCI Corporation) C:\Windows\System32\Drivers\ssadwh.sys
2013-05-29 20:03 - 2013-04-03 09:58 - 00017224 ____A (MCCI Corporation) C:\Windows\System32\Drivers\ssadcmnt.sys
2013-05-29 20:03 - 2013-04-03 09:58 - 00017224 ____A (MCCI Corporation) C:\Windows\System32\Drivers\ssadcm.sys
2013-05-29 20:02 - 2013-04-18 12:09 - 00233472 ____A (Teruten) C:\Windows\SysWOW64\FsUsbExService.Exe
2013-05-29 20:02 - 2013-04-18 12:09 - 00037344 ____A C:\Windows\SysWOW64\FsUsbExDisk.Sys
2013-05-29 20:02 - 2012-06-26 16:03 - 00110592 ____A () C:\Windows\SysWOW64\FsUsbExDevice.Dll
2013-05-24 15:20 - 2013-05-26 21:28 - 00000000 ____D C:\Program Files\My Dell
==================== One Month Modified Files and Folders =======
2013-06-23 09:51 - 2013-06-23 09:51 - 00000000 ____D C:\FRST
2013-06-23 09:50 - 2013-06-23 09:50 - 01931364 ____A (Farbar) C:\Users\Silvija Sagolj\Desktop\FRST64.exe
2013-06-23 09:50 - 2013-04-23 15:57 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-23 09:33 - 2012-11-29 21:18 - 00001156 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120619775-2555974261-1378655148-1001UA.job
2013-06-23 09:25 - 2013-06-09 14:20 - 00001126 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-23 08:24 - 2009-07-14 06:45 - 00021296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-23 08:24 - 2009-07-14 06:45 - 00021296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-23 08:21 - 2011-12-08 19:16 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2013-06-23 08:21 - 2011-12-08 19:16 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2013-06-23 08:21 - 2011-12-08 19:12 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2013-06-23 08:21 - 2010-11-21 08:50 - 00699812 ____A C:\Windows\System32\perfh007.dat
2013-06-23 08:21 - 2010-11-21 08:50 - 00149016 ____A C:\Windows\System32\perfc007.dat
2013-06-23 08:21 - 2009-07-14 07:13 - 01620536 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-23 08:17 - 2011-12-08 11:30 - 01964464 ____A C:\Windows\WindowsUpdate.log
2013-06-23 08:15 - 2013-06-17 19:33 - 00001120 ____A C:\Windows\setupact.log
2013-06-23 08:15 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-23 00:46 - 2013-06-21 15:19 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\Setups
2013-06-22 20:30 - 2012-05-10 12:00 - 00000000 ____D C:\ProgramData\PCDr
2013-06-22 20:11 - 2013-06-21 17:17 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\vwl blatt 5u6
2013-06-22 18:45 - 2013-06-17 14:08 - 00000000 ____D C:\Windows\erdnt
2013-06-22 18:44 - 2012-11-29 21:18 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4120619775-2555974261-1378655148-1001Core.job
2013-06-22 14:32 - 2013-06-17 19:33 - 00005578 ____A C:\Windows\PFRO.log
2013-06-22 14:32 - 2013-06-17 04:46 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-06-22 14:31 - 2013-06-22 14:31 - 00000085 ____A C:\Windows\wininit.ini
2013-06-22 13:41 - 2012-05-22 15:29 - 00000000 ____D C:\Users\Silvija Sagolj\Documents\Meine empfangenen Dateien
2013-06-22 10:08 - 2013-02-24 18:26 - 00020480 __ASH C:\Users\Silvija Sagolj\Documents\Thumbs.db
2013-06-21 17:18 - 2013-06-21 17:18 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\{D7308B22-FB4A-46C6-BA68-45D7A202F55F}
2013-06-21 15:37 - 2012-05-20 16:40 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Skype
2013-06-21 15:32 - 2013-06-21 15:32 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-06-21 15:32 - 2011-12-08 19:14 - 00000000 ____D C:\ProgramData\Skype
2013-06-21 15:30 - 2012-06-23 14:02 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-06-21 15:30 - 2011-12-08 19:11 - 00000000 ____D C:\ProgramData\Adobe
2013-06-21 15:29 - 2013-06-21 15:29 - 00001847 ____A C:\Users\Public\Desktop\QuickTime Player.lnk
2013-06-21 15:29 - 2013-06-21 15:29 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-21 15:29 - 2013-02-17 00:21 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-06-21 15:27 - 2012-05-08 13:33 - 00001072 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-06-21 15:26 - 2013-06-21 15:26 - 00001075 ____A C:\Users\Silvija Sagolj\Desktop\Secunia PSI.lnk
2013-06-21 15:23 - 2013-06-21 15:23 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\Secunia PSI
2013-06-21 15:23 - 2013-06-21 15:23 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-06-21 15:17 - 2013-06-21 15:17 - 00448512 ____A (OldTimer Tools) C:\Users\Silvija Sagolj\Desktop\TFC.exe
2013-06-21 15:06 - 2013-06-21 15:06 - 00140125 ____A C:\Users\Silvija Sagolj\Downloads\hosts.zip
2013-06-21 15:04 - 2013-06-21 15:01 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-06-21 15:01 - 2013-06-21 15:01 - 00001085 ____A C:\Users\Public\Desktop\SpywareBlaster.lnk
2013-06-21 15:01 - 2013-06-21 15:01 - 00000000 ____D C:\ProgramData\Licenses
2013-06-21 14:53 - 2013-06-21 14:48 - 00000632 ____A C:\DelFix.txt
2013-06-21 14:52 - 2013-06-21 14:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-21 14:39 - 2013-06-21 14:37 - 00000000 ___SD C:\uninstall
2013-06-21 14:34 - 2013-06-21 14:33 - 00000000 ___SD C:\uninstall.exe
2013-06-20 19:42 - 2013-06-20 19:42 - 02244187 ____A C:\Users\Silvija Sagolj\Downloads\BetterBatteryStats_xdaedition_1.14.0.0B2.apk
2013-06-20 18:22 - 2013-06-09 14:20 - 00001122 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-20 07:45 - 2013-06-20 07:44 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\CoreTemp32_rc5
2013-06-20 07:44 - 2013-06-20 07:43 - 00338140 ____A C:\Users\Silvija Sagolj\Downloads\CoreTemp32_rc5.zip
2013-06-20 07:44 - 2013-03-01 17:44 - 00763856 ____A C:\Users\Silvija Sagolj\Desktop\Core Temp.exe
2013-06-20 07:00 - 2013-06-20 07:00 - 04179293 ____A (Lavalys, Inc. ) C:\Users\Silvija Sagolj\Downloads\everesthome220.exe
2013-06-20 07:00 - 2013-06-20 07:00 - 04179293 ____A (Lavalys, Inc. ) C:\Users\Silvija Sagolj\Downloads\everesthome220 (1).exe
2013-06-20 06:50 - 2013-06-20 06:05 - 00007618 ____A C:\Users\Silvija Sagolj\AppData\Local\resmon.resmoncfg
2013-06-20 04:49 - 2013-06-20 04:49 - 00005019 ____A C:\Windows\SysWOW64\jupdate-1.7.0_25-b16.log
2013-06-20 04:49 - 2012-05-02 21:27 - 00000000 ____D C:\Program Files (x86)\Java
2013-06-20 04:35 - 2012-05-02 22:35 - 00002422 ____A C:\Users\Silvija Sagolj\Desktop\Google Chrome.lnk
2013-06-19 08:27 - 2009-07-14 07:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-19 08:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-18 20:09 - 2013-06-18 20:09 - 00001013 ____A C:\Users\Silvija Sagolj\Downloads\FRITZ.Box_Telefonbuch_01.01.70_0113.xml
2013-06-18 20:08 - 2013-06-18 20:08 - 00372801 ____A C:\Users\Silvija Sagolj\Downloads\FRITZ.Box 7312 (UI) 117.05.50_01.01.70_0113.export
2013-06-18 20:07 - 2013-06-18 20:07 - 00372801 ____A C:\Users\Silvija Sagolj\Downloads\FRITZ.Box 7312 (UI) 117.05.50_01.01.70_0112.export
2013-06-18 18:55 - 2013-06-18 18:37 - 00000000 ____D C:\ProgramData\HitmanPro
2013-06-18 18:51 - 2013-06-18 18:51 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe
2013-06-18 18:51 - 2013-06-18 18:51 - 00009402 ____A C:\Users\Silvija Sagolj\Downloads\HitmanPro_20130618_1851.log
2013-06-18 18:44 - 2013-06-18 18:44 - 00009084 ____A C:\Users\Silvija Sagolj\Downloads\HitmanPro_20130618_1844.log
2013-06-18 07:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-18 05:12 - 2013-06-18 05:11 - 00000000 ___HD C:\Users\Silvija Sagolj\Desktop\privat
2013-06-18 05:11 - 2013-06-18 05:10 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\finanzierung, 17.06
2013-06-17 19:33 - 2013-06-17 19:33 - 00000000 ____A C:\Windows\setuperr.log
2013-06-17 19:32 - 2012-06-06 19:23 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\BitTorrent
2013-06-17 19:31 - 2013-05-29 20:31 - 00000000 ____D C:\Windows\Minidump
2013-06-17 19:31 - 2011-02-11 19:13 - 00000000 ____D C:\Windows\panther
2013-06-17 19:22 - 2012-05-02 21:59 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\Adobe
2013-06-17 19:21 - 2013-06-17 19:21 - 00002021 ____A C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-06-17 19:21 - 2011-12-08 19:11 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-06-17 19:19 - 2013-06-17 19:18 - 04378864 ____A (Piriform Ltd) C:\Users\Silvija Sagolj\Downloads\ccsetup402 (1).exe
2013-06-17 17:45 - 2013-06-17 17:45 - 36271144 ____A (Safer-Networking Ltd. ) C:\Users\Silvija Sagolj\Downloads\spybot-2.1 (1).exe
2013-06-17 16:05 - 2013-06-17 16:05 - 00009736 ____A C:\Users\Silvija Sagolj\Documents\install.txt
2013-06-17 16:03 - 2013-06-17 16:03 - 04378864 ____A (Piriform Ltd) C:\Users\Silvija Sagolj\Downloads\ccsetup402.exe
2013-06-17 15:51 - 2011-02-11 12:22 - 01598430 ____A C:\Windows\SysWOW64\PerfStringBackup.INI
2013-06-17 14:23 - 2009-07-14 05:20 - 00000000 __RHD C:\users\Default
2013-06-17 14:21 - 2009-07-14 04:34 - 00000215 ____A C:\Windows\system.ini
2013-06-17 14:20 - 2012-05-02 19:47 - 00000000 ____D C:\users\Silvija Sagolj
2013-06-17 14:06 - 2012-09-24 21:38 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-06-17 11:51 - 2012-05-08 04:51 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-17 11:50 - 2013-04-23 15:57 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-17 11:50 - 2011-12-08 18:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-17 11:35 - 2013-06-17 11:34 - 36271144 ____A (Safer-Networking Ltd. ) C:\Users\Silvija Sagolj\Downloads\spybot-2.1.exe
2013-06-17 11:26 - 2013-06-17 10:17 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\avira_fusebundlegen-win32-en
2013-06-17 11:26 - 2013-06-15 19:39 - 00000000 ____D C:\Program Files\My Lockbox
2013-06-17 11:26 - 2013-06-15 19:38 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\SSync
2013-06-17 11:26 - 2013-06-15 19:38 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\SCheck
2013-06-17 11:26 - 2013-06-15 19:38 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Intermediate
2013-06-17 11:26 - 2013-06-13 19:41 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\Google-Ergebnis für http de.statista.com graphic 1 248994 durchschnittsalter-der-bevoelkerung-in-den-eu-laendern.jpg_files
2013-06-17 11:26 - 2013-05-29 21:10 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\MyPhoneExplorer
2013-06-17 11:26 - 2013-04-23 15:57 - 00000000 ____D C:\Windows\System32\Macromed
2013-06-17 11:26 - 2012-09-24 21:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-17 11:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-06-17 11:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-06-17 11:26 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-06-17 11:24 - 2012-11-05 07:43 - 00000000 ____D C:\ProgramData\Avira
2013-06-17 11:24 - 2012-09-24 21:34 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Malwarebytes
2013-06-17 11:24 - 2012-07-19 08:55 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-06-17 11:23 - 2012-11-05 07:43 - 00000000 ____D C:\Program Files (x86)\Avira
2013-06-17 11:23 - 2012-07-02 15:40 - 00000000 __RHD C:\MSOCache
2013-06-17 10:16 - 2013-06-17 10:16 - 00866817 ____A C:\Users\Silvija Sagolj\Downloads\avira_fusebundlegen-win32-en.zip
2013-06-17 08:12 - 2013-06-17 08:12 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Avira
2013-06-17 04:56 - 2013-06-17 04:56 - 00000000 ____D C:\Users\Silvija Sagolj\Documents\ProcAlyzer Dumps
2013-06-16 20:32 - 2013-06-16 20:32 - 00002671 ____A C:\Users\Silvija Sagolj\Downloads\sagolj@googlemail.com.ical.zip
2013-06-16 20:26 - 2013-06-16 20:26 - 00004739 ____A C:\Users\Silvija Sagolj\Downloads\_Calendar_Silvija_Šagolj.ics
2013-06-15 22:27 - 2013-06-11 05:06 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\Galaxy S4
2013-06-15 21:37 - 2013-06-15 21:37 - 02245265 ____A C:\Users\Silvija Sagolj\Downloads\BetterBatteryStats_xdaedition_1.14.0.0B1.apk
2013-06-15 19:39 - 2013-06-15 18:39 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Steganos
2013-06-15 19:38 - 2013-06-15 19:38 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Common
2013-06-15 18:49 - 2013-06-15 18:49 - 00000000 ____D C:\Users\Silvija Sagolj\Documents\Steganos Safe
2013-06-15 18:35 - 2013-06-15 18:35 - 00000000 ___HD C:\Users\Silvija Sagolj\Desktop\Private
2013-06-15 18:32 - 2013-06-15 18:32 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-06-15 18:18 - 2013-06-15 18:18 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701 (1)
2013-06-15 18:14 - 2013-06-15 18:13 - 33402372 ____A C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701 (1).zip
2013-06-14 14:57 - 2013-06-14 14:57 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\Evernote
2013-06-14 14:57 - 2013-06-14 14:57 - 00000000 ____D C:\Program Files (x86)\Evernote
2013-06-13 21:28 - 2013-06-09 11:27 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\a-ita-präs
2013-06-13 19:41 - 2013-06-13 19:41 - 00014130 ____A C:\Users\Silvija Sagolj\Downloads\Google-Ergebnis für http de.statista.com graphic 1 248994 durchschnittsalter-der-bevoelkerung-in-den-eu-laendern.jpg.htm
2013-06-12 21:48 - 2012-05-02 21:27 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-06-12 21:48 - 2011-12-08 18:54 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-06-12 21:47 - 2013-06-20 04:49 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-12 21:43 - 2013-06-20 04:49 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-12 21:43 - 2013-06-20 04:49 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-06-12 21:43 - 2013-06-20 04:49 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-06-11 21:36 - 2013-06-11 21:35 - 00932864 ____A C:\Users\Silvija Sagolj\Downloads\Präsi.ppt
2013-06-11 05:02 - 2013-06-11 05:02 - 07505329 ____A C:\Users\Silvija Sagolj\Downloads\sgs4-internal-guide.zip
2013-06-10 13:54 - 2013-06-09 14:22 - 00000000 ___SD C:\Users\Silvija Sagolj\Google Drive
2013-06-09 14:22 - 2013-06-09 14:22 - 00001735 ____A C:\Users\Silvija Sagolj\Desktop\Google Drive.lnk
2013-06-09 14:20 - 2013-06-09 14:20 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\LocalGoogle
2013-06-09 14:20 - 2013-06-09 14:19 - 00000000 ____D C:\Program Files (x86)\Google
2013-06-09 14:20 - 2012-05-02 22:35 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Local\Google
2013-06-09 14:19 - 2013-06-09 14:19 - 00781760 ____A (Google Inc.) C:\Users\Silvija Sagolj\Downloads\googledrivesync.exe
2013-06-09 13:57 - 2013-06-09 13:57 - 00213212 ____A C:\Users\Silvija Sagolj\Downloads\Präsentation1.pptx
2013-06-08 16:08 - 2013-06-17 11:48 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-17 11:48 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-17 11:48 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-17 11:48 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-17 11:48 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 16:00 - 2013-06-08 16:00 - 00000000 ____D C:\Users\Silvija Sagolj\Documents\Amazon MP3
2013-06-08 16:00 - 2013-06-08 16:00 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Amazon
2013-06-08 15:59 - 2013-06-08 15:59 - 02328864 ____A C:\Users\Silvija Sagolj\Downloads\AmazonMP3DownloaderInstall._V383688031_.exe
2013-06-08 14:28 - 2013-06-17 11:48 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-17 11:48 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-17 11:48 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-17 11:48 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-17 11:48 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-17 11:48 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-17 11:48 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-06 18:18 - 2013-06-06 18:17 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\micro sd
2013-06-05 08:27 - 2013-06-05 08:27 - 00000000 ____D C:\Users\Silvija Sagolj\.android
2013-06-05 08:25 - 2013-06-05 08:25 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2013-06-05 08:18 - 2013-06-05 08:18 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701
2013-06-05 08:16 - 2013-06-05 08:16 - 33402372 ____A C:\Users\Silvija Sagolj\Downloads\omegavesko-SimpleADBBackup-0790701.zip
2013-06-04 09:15 - 2013-06-04 09:15 - 01490656 ____A (Microsoft Corporation) C:\Windows\System32\WdfCoInstaller01007.dll
2013-06-04 09:15 - 2013-06-04 09:15 - 00708168 ____A (Microsoft Corporation) C:\Windows\System32\WinUSBCoInstaller.dll
2013-06-04 09:15 - 2013-06-04 09:15 - 00203672 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudmdm.sys
2013-06-04 09:15 - 2013-06-04 09:15 - 00103448 ____A (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\System32\Drivers\ssudbus.sys
2013-06-03 18:18 - 2013-06-03 18:18 - 03259032 ____A C:\Users\Silvija Sagolj\Downloads\KiribatiNew.pptx
2013-05-31 14:50 - 2013-05-31 12:37 - 00000000 ____D C:\Users\Silvija Sagolj\Downloads\Kiribati
2013-05-30 22:04 - 2013-05-30 21:51 - 00000022 ____A C:\Users\Silvija Sagolj\Downloads\S-Voice_Android_phone_J.zip
2013-05-30 22:04 - 2013-03-27 10:05 - 26437377 ____A C:\Users\Silvija Sagolj\Desktop\S-Voice_Android_phone_J.apk
2013-05-30 14:42 - 2013-05-30 14:42 - 05180582 ____A C:\Users\Silvija Sagolj\Downloads\Attachments_2013530.zip
2013-05-30 00:20 - 2013-05-30 00:20 - 33378392 ____A (Dropbox, Inc.) C:\Users\Silvija Sagolj\Downloads\Dropbox 2.0.22.exe
2013-05-29 21:39 - 2013-05-29 21:39 - 06680720 ____A C:\Users\Silvija Sagolj\Downloads\MyPhoneExplorer_Setup_1.8.4 (1).exe
2013-05-29 21:38 - 2013-05-29 21:09 - 00000000 ____D C:\Users\Silvija Sagolj\Desktop\phone
2013-05-29 21:10 - 2013-05-29 21:09 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-05-29 21:09 - 2013-05-29 21:09 - 00002063 ____A C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-05-29 21:09 - 2013-05-29 21:09 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\mozilla
2013-05-29 21:07 - 2013-05-29 21:07 - 06680720 ____A C:\Users\Silvija Sagolj\Downloads\MyPhoneExplorer_Setup_1.8.4.exe
2013-05-29 20:04 - 2013-05-29 20:04 - 00002008 ____A C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-05-29 19:52 - 2012-07-19 09:00 - 00000000 ____D C:\Users\Silvija Sagolj\AppData\Roaming\Samsung
2013-05-26 21:28 - 2013-05-24 15:20 - 00000000 ____D C:\Program Files\My Dell
2013-05-24 15:21 - 2012-05-10 12:04 - 00000000 ____D C:\Program Files\Dell Support Center
Files to move or delete:
====================
C:\Users\Silvija Sagolj\SETUP.EXE
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-06-13 07:18
==================== End Of Log ============================
und die zweite Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2013 Ran by Silvija Sagolj at 2013-06-23 09:52:44 Running from C:\Users\Silvija Sagolj\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 (x32) AccelerometerP11 (x32 Version: 2.00.11.22) Adobe AIR (x32 Version: 3.7.0.2090) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122) Advanced Audio FX Engine (x32 Version: 1.12.05) Amazon Kindle (HKCU) Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18) Apple Application Support (x32 Version: 2.3.4) Apple Software Update (x32 Version: 2.1.3.127) Avira Free Antivirus (x32 Version: 13.0.0.3640) CyberLink PowerDVD 9.6 (x32 Version: 9.6.1.4418) D3DX10 (x32 Version: 15.4.2368.0902) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) Dell DataSafe Local Backup - Support Software (x32 Version: 9.4.61) Dell DataSafe Local Backup (x32 Version: 9.4.61) Dell Edoc Viewer (Version: 1.0.0) Dell Getting Started Guide (x32 Version: 1.00.0000) Dell MusicStage (x32 Version: 1.5.201.0) Dell PhotoStage (x32 Version: 1.5.0.65) Dell Stage (x32 Version: 1.5.201.0) Dell Stage Remote (x32 Version: 2.0.0.50) Dell VideoStage (x32 Version: 1.2.0.1712) Dell Webcam Central (x32 Version: 2.01.17) DivX-Setup (x32 Version: 2.6.1.9) Dropbox (HKCU Version: 1.4.7) eReg (x32 Version: 1.20.138.34) Google Chrome (HKCU Version: 27.0.1453.116) Google Drive (x32 Version: 1.9.4536.8202) Google Update Helper (x32 Version: 1.3.21.145) Intel PROSet Wireless Intel PROSet Wireless (x32) Intel(R) Control Center (x32 Version: 1.2.1.1007) Intel(R) Management Engine Components (x32 Version: 7.0.0.1144) Intel(R) Processor Graphics (x32 Version: 8.15.10.2455) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.2.1.0608) Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.1000) Intel(R) WiDi (x32 Version: 2.1.39.0) Intel(R) Wireless Display Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Malwarebytes Anti-Malware Version 1.70.0.1100 (x32 Version: 1.70.0.1100) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft .NET Framework 4 Extended (Version: 4.0.30320) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2010 Service Pack 1 (SP1) (x32) Microsoft Office Access MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Access Setup Metadata MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Excel MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Groove MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office InfoPath MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Outlook MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (Spanish) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proofing (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Publisher MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Shared 64-bit MUI (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Shared Setup Metadata MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Word MUI (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) MSVCRT (x32 Version: 15.4.2862.0708) My Dell (Version: 3.3.6261.27) MyFreeCodec (HKCU) MyPhoneExplorer (x32 Version: 1.8.4) NVIDIA 3D Vision Treiber 269.59 (Version: 269.59) NVIDIA Grafiktreiber 269.59 (Version: 269.59) NVIDIA Install Application (Version: 2.265.42.0) NVIDIA Optimus 1.0.23 (Version: 1.0.23) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6959) NVIDIA Systemsteuerung 269.59 (Version: 269.59) NVIDIA Update Components (Version: 1.0.23) PowerISO (x32) Quickset64 (Version: 11.0.22) QuickTime (x32 Version: 7.74.80.86) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6449) Samsung Kies (x32 Version: 2.3.2.12064_10) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.23.0) Secunia PSI (3.0.0.7009) (x32 Version: 3.0.0.7009) Skype™ 6.5 (x32 Version: 6.5.158) Soluto (Version: 1.3.1149.0) SpywareBlaster 5.0 (x32 Version: 5.0.0) swMSM (x32 Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 15.3.22.0) Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (Version: 2.1.23.0) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft Office 2010 (KB2553065) (x32) Update for Microsoft Office 2010 (KB2553092) (x32) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2566458) (x32) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32) Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32) Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32) Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32) Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32) Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32) Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0) VLC media player 2.0.7 (x32 Version: 2.0.7) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3508.1109) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3508.1109) Windows Live Messenger (x32 Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) ==================== Restore Points ========================= 22-06-2013 16:45:14 ComboFix created restore point ==================== Scheduled Tasks (whitelisted) ============= Task: {064520DC-6589-4358-B38D-50749F967D45} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-05-07] (PC-Doctor, Inc.) Task: {090052AD-4667-4E4A-B05B-8F71CD042597} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) Task: {0902F0BC-5299-4C20-BE1F-7F6653E9B65E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {103E118F-1603-4C38-9DBD-B7AE200B83F7} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation) Task: {2F459021-3DA9-465A-BC44-7F7E3723BA8B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-17] (Adobe Systems Incorporated) Task: {3796880C-AE3A-41BA-B3E9-BBE849AC8154} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {390EF756-9F73-4EEF-9BC5-BB235AA3BB67} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe No File Task: {41C99EA1-9A46-48D7-AB79-D667B283571F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe No File Task: {77203526-2C54-4279-8BED-DA4F16CBA66F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-09] (Google Inc.) Task: {7DBD8B30-15FB-44BF-A9A5-31A2003B4779} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120619775-2555974261-1378655148-1001UA => C:\Users\Silvija Sagolj\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-29] (Google Inc.) Task: {807961D6-CC0E-464A-94F2-16B15BC41077} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-09] (Google Inc.) Task: {9393EFE5-10DF-403A-BD4F-83DB7651ED95} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {BB7BC5A0-97BB-47BF-BD9E-324E70A828DF} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.) Task: {C2B32172-BCC2-4604-B6EA-3FA4E5C361C8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4120619775-2555974261-1378655148-1001Core => C:\Users\Silvija Sagolj\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-29] (Google Inc.) ==================== Faulty Device Manager Devices ============= Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (06/23/2013 08:15:41 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 08:06:14 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 08:01:07 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 02:33:11 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 02:24:05 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 06:37:45 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/21/2013 03:34:12 PM) (Source: MsiInstaller) (User: SilvijaSagolj) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL) Error: (06/21/2013 02:55:22 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/21/2013 02:50:17 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/21/2013 02:50:14 PM) (Source: SDFSSvc.exe) (User: ) Description: Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen System errors: ============= Error: (06/22/2013 00:50:51 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht. Error: (06/22/2013 00:50:21 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht. Error: (06/20/2013 07:00:45 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Lavalys EVEREST Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error: (06/20/2013 07:00:45 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Lavalys EVEREST Kernel Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error: (06/20/2013 04:25:42 AM) (Source: iaStor) (User: ) Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error: (06/18/2013 07:00:30 PM) (Source: DCOM) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (06/17/2013 02:21:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (06/17/2013 02:20:35 PM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (06/17/2013 02:18:38 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (06/17/2013 11:29:29 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%306. Microsoft Office Sessions: ========================= Error: (06/23/2013 08:15:41 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 08:06:14 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 08:01:07 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 02:33:11 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 02:24:05 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/22/2013 06:37:45 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/21/2013 03:34:12 PM) (Source: MsiInstaller)(User: SilvijaSagolj) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL) Error: (06/21/2013 02:55:22 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/21/2013 02:50:17 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/21/2013 02:50:14 PM) (Source: SDFSSvc.exe)(User: ) Description: Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen CodeIntegrity Errors: =================================== Date: 2013-06-20 07:00:45.676 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\SILVIJ~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-20 07:00:45.610 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\SILVIJ~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-20 07:00:45.460 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-20 07:00:45.393 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-17 14:20:35.687 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-06-17 14:20:35.625 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-29 20:03:10.242 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-29 20:03:10.182 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-29 20:03:07.854 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-29 20:03:07.781 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 24% Total physical RAM: 8086.17 MB Available physical RAM: 6106.23 MB Total Pagefile: 16170.52 MB Available Pagefile: 13790.46 MB Total Virtual: 8192 MB Available Virtual: 8191.81 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:679 GB) (Free:586.41 GB) NTFS (Disk=0 Partition=3) Drive d: () (Fixed) (Total:698.63 GB) (Free:158.13 GB) NTFS (Disk=1 Partition=1) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 699 GB) (Disk ID: 07F2837E) Partition 1: (Not Active) - (Size=102 MB) - (Type=DE) Partition 2: (Active) - (Size=20 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=679 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: D9F697E1) Partition 1: (Not Active) - (Size=699 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
| Themen zu Spybot hat 62 Sachen gefunden - beheben? |
| agent, bli, browser, client, computer, cookie, counter, dll, explorer, explorer.exe, google, helper.exe, internet, internet explorer, media player, microsoft, quarantäne, regedit, registry, registry key, software, spybot, stream, tracking, tracking cookie, user agent, version, windows |
Linear-Darstellung
