| |
| |||||||
Log-Analyse und Auswertung: Search.certified-toolbar.com... Logfile AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.06.2013, 22:01
| #1 |
 |  Search.certified-toolbar.com... Logfile Auswertung Hi, ich habe seit 2 tagen den Search.certified-toolbar, habe schon über HijackThis alle Einträge mit diesem Namen gefixt. Habe dann die Anweisung die hier im Board vorgegeben wurden befolgt; http://www.trojaner-board.de/132606-...entfernen.html Habe dann also den AdwCleaner laufen lassen, und Malware-Bytes. Hier sind deren Logfiles: Adwcleaner: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 28/06/2013 um 19:59:55 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Sino - SINO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sino\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\4dqrc2py.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Sino2\AppData\Roaming\Mozilla\Firefox\Profiles\pfvp4nqf.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Program Files\Covus Freemium
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\4dqrc2py.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
Ordner Gelöscht : C:\Users\Sino\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Sino\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Sino\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Sino\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Sino\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sino\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Sino\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sino\AppData\Roaming\Mozilla\Firefox\Profiles\ul9t1wes.default\extensions\staged
Ordner Gelöscht : C:\Users\Sino\AppData\Roaming\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16611
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.6&ts=1372419842410&tguid=46364-3869-1372419842410-7AB61ED80F74ED45AD1EA9F5B18F2FE2 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Sino\AppData\Roaming\Mozilla\Firefox\Profiles\ul9t1wes.default\prefs.js
C:\Users\Sino\AppData\Roaming\Mozilla\Firefox\Profiles\ul9t1wes.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.6&ts[...]
Datei : C:\Users\Sino2\AppData\Roaming\Mozilla\Firefox\Profiles\pfvp4nqf.default\prefs.js
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.6&ts[...]
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\4dqrc2py.default\prefs.js
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.6&ts[...]
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\Sino\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.1] : urls_to_restore_on_startup ={"plugins":{"enabled_nacl":true, "enabled_internal_pdf3":true, "last_internal_directory":"C:\\Users\[...]
-\\ Opera v12.15.1748.0
Datei : C:\Users\Sino\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [328 octets] - [28/06/2013 19:59:35]
AdwCleaner[S2].txt - [12584 octets] - [28/06/2013 19:59:55]
########## EOF - C:\AdwCleaner[S2].txt - [12645 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.28.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Sino :: SINO-PC [Administrator] 28.06.2013 20:16:53 MBAM-log-2013-06-28 (22-35-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 588086 Laufzeit: 1 Stunde(n), 8 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Sino\AppData\Local\DownloadGuide\Offers\plushd.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. (Ende) PS. nachdem Malwarebytes mir 1 Meldung ausgab: C:\Users\Sino\AppData\Local\DownloadGuide\Offers\plushd.exe (Heuristics.Shuriken) - habe ich auf entfernen geklickt, jedoch kam sekunden später die Meldung von Antivir, dass ein Registyeintrag blockiert wurde. Anschließend von Malwarebytes die Vorgabe, dass ein Neustart benötigt wird, um das Entfernen zu vollenden. Nach dem Neustart ist dieses Objekt, jedoch immer noch in der Quarantäne, ist das normal? Was hat zudem die Meldung von Antivir zu bedueten und wie siehst mit dem Logfiles aus..? Danke im Vorraus schonmal.. |
|
29.06.2013, 08:09
| #2 |
| /// the machine /// TB-Ausbilder    | Search.certified-toolbar.com... Logfile Auswertung Hi,
__________________Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
|
29.06.2013, 15:09
| #3 |
| | Search.certified-toolbar.com... Logfile Auswertung Hi,
__________________ich habe eben den Scan durchgeführt, darf ich aber bevor ich die Logfiles hier poste erfahren, wozu dieses Tool benötigt wird. Und im dem Thread http://www.trojaner-board.de/132606-...entfernen.html wurde mir das Adwcleaner Tool empfohlen, was ich ja auch gepostet hab deren Logfile. Wie siehts mit derem Logfile aus. Wo ist da der unterschied nun ein weiteres Tool scannen zu lassen? Möchte nunmal vieles in Erfahrung bringen, also entschuldige schonmal meine Besorgnis.=) |
|
29.06.2013, 15:10
| #4 |
| /// the machine /// TB-Ausbilder | Search.certified-toolbar.com... Logfile Auswertung AdwCleaner ist ein Adware-Removal-Tool, trotzdem muss man schauen ob Überreste da sind, das mach ich mit FRST.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.06.2013, 15:12
| #5 |
| | Search.certified-toolbar.com... Logfile Auswertung Also hier sind die Logfiles: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-06-2013 01 Ran by Sino at 2013-06-29 16:00:55 Running from C:\Users\Sino\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122) AMD Accelerated Video Transcoding (Version: 12.10.100.30328) AMD APP SDK Runtime (Version: 10.0.938.2) AMD Catalyst Install Manager (Version: 8.0.911.0) AMD Drag and Drop Transcoding (Version: 2.00.0000) AMD Fuel (Version: 2013.0328.2218.38225) AMD Media Foundation Decoders (Version: 1.0.80328.2204) AMD VISION Engine Control Center (x32 Version: 2013.0328.2218.38225) Auslogics Disk Defrag (x32 Version: 3.6) Avira Free Antivirus (x32 Version: 13.0.0.3736) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0328.2218.38225) Catalyst Control Center Localization All (x32 Version: 2013.0328.2218.38225) CCC Help Chinese Standard (x32 Version: 2013.0328.2217.38225) CCC Help Chinese Traditional (x32 Version: 2013.0328.2217.38225) CCC Help Czech (x32 Version: 2013.0328.2217.38225) CCC Help Danish (x32 Version: 2013.0328.2217.38225) CCC Help Dutch (x32 Version: 2013.0328.2217.38225) CCC Help English (x32 Version: 2013.0328.2217.38225) CCC Help Finnish (x32 Version: 2013.0328.2217.38225) CCC Help French (x32 Version: 2013.0328.2217.38225) CCC Help German (x32 Version: 2013.0328.2217.38225) CCC Help Greek (x32 Version: 2013.0328.2217.38225) CCC Help Hungarian (x32 Version: 2013.0328.2217.38225) CCC Help Italian (x32 Version: 2013.0328.2217.38225) CCC Help Japanese (x32 Version: 2013.0328.2217.38225) CCC Help Korean (x32 Version: 2013.0328.2217.38225) CCC Help Norwegian (x32 Version: 2013.0328.2217.38225) CCC Help Polish (x32 Version: 2013.0328.2217.38225) CCC Help Portuguese (x32 Version: 2013.0328.2217.38225) CCC Help Russian (x32 Version: 2013.0328.2217.38225) CCC Help Spanish (x32 Version: 2013.0328.2217.38225) CCC Help Swedish (x32 Version: 2013.0328.2217.38225) CCC Help Thai (x32 Version: 2013.0328.2217.38225) CCC Help Turkish (x32 Version: 2013.0328.2217.38225) ccc-utility64 (Version: 2013.0328.2218.38225) CCleaner (Version: 4.03) Core Temp 1.0 RC2 (Version: 1.0) D3DX10 (x32 Version: 15.4.2368.0902) DAEMON Tools Lite (x32 Version: 4.47.1.0333) eReg (x32 Version: 1.20.138.34) FileHippo.com Update Checker (x32) Fotogalerie (x32 Version: 16.4.3505.0912) Foxit Reader (x32 Version: 6.0.3.524) Free Driver Scout (Version: 1.0.0.101) Free Driver Scout (x32 Version: 1.0.0.101) Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128) Halo Combat Evolved (x32) Junk Mail filter update (x32 Version: 16.4.3505.0912) KC Softwares SUMo (x32 Version: 3.7.0.203) Live Update 5 (x32 Version: 5.0.104) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.88.0) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (x32 Version: 11.0.51106.1) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106) Movie Maker (x32 Version: 16.4.3505.0912) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) MSVCRT110 (x32 Version: 16.4.1108.0727) MSVCRT110_amd64 (Version: 16.4.1109.0912) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) NBA 2K11 (x32 Version: 1.0.0) OpenAL (x32) OpenOffice.org 3.4.1 (x32 Version: 3.41.9593) Opera 12.15 (x32 Version: 12.15.1748) PC Wizard 2012.2.1 (x32) Photo Gallery (x32 Version: 16.4.3505.0912) Pro Evolution Soccer 2013 (x32 Version: 1.00.0000) Pro Evolution Soccer 2013 Patch 1.01 (x32) Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.23.623.2010) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6873) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1) Samsung Mobile phone USB driver Drive Software SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0) Sandboxie 4.02 (64-bit) (Version: 4.02) Schlag den Raab - Das 2. Spiel (x32 Version: 1.0) Skype™ 6.5 (x32 Version: 6.5.158) SlimDrivers (x32 Version: 2.2.30423) SopCast 3.5.0 (x32 Version: 3.5.0) swMSM (x32 Version: 12.0.0.1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) VLC media player 2.0.7 (Version: 2.0.7) Windows Live Communications Platform (x32 Version: 16.4.3505.0912) Windows Live Essentials (x32 Version: 16.4.3505.0912) Windows Live Family Safety (Version: 16.4.3505.0912) Windows Live Family Safety (x32 Version: 16.4.3505.0912) Windows Live ID Sign-in Assistant (Version: 7.250.4311.0) Windows Live Installer (x32 Version: 16.4.3505.0912) Windows Live Mail (x32 Version: 16.4.3505.0912) Windows Live Messenger (x32 Version: 16.4.3505.0912) Windows Live MIME IFilter (Version: 16.4.3505.0912) Windows Live Photo Common (x32 Version: 16.4.3505.0912) Windows Live PIMT Platform (x32 Version: 16.4.3505.0912) Windows Live SOXE (x32 Version: 16.4.3505.0912) Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live UX Platform (x32 Version: 16.4.3505.0912) Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912) Windows Live Writer (x32 Version: 16.4.3505.0912) Windows Live Writer Resources (x32 Version: 16.4.3505.0912) WinRAR 4.20 (64-Bit) (Version: 4.20.0) ==================== Restore Points ========================= ==================== Scheduled Tasks (whitelisted) ============= Task: {0747A38D-FDD2-4B72-94BE-D384A0960054} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd) Task: {09A95407-9F6F-4221-B341-3FC56D69F6AA} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-06-28] () Task: {93F4FB66-ECB3-43F0-B517-50170D497136} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-05-21] () Task: {C080B6D0-C1CF-4F7E-A7A2-3411B69A9D52} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe No File Task: {CE22EFAE-2F1A-45E7-8785-1DD1C8AC7337} - System32\Tasks\DLL-files.com Fixer_UPDATES => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe No File Task: {E13CC810-2F43-4F47-9831-C3E33C246CFA} - System32\Tasks\{BA40FD61-5F24-4AE6-9979-435C9598E4CF} => C:\Program Files (x86)\TrackMania Nations ESWC\TmNationsESWCLauncher.exe No File Task: {F56E8FD2-7A6A-4136-BC3F-A106D5E92D1C} - System32\Tasks\{A8C00319-0EFC-4636-85A0-97AFB84A340C} => C:\Program Files (x86)\TrackMania Nations ESWC\TmNationsESWCLauncher.exe No File Task: {F6C89FB8-C758-4DC2-B2A6-A5BB62E7CDF9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/28/2013 01:35:16 PM) (Source: Microsoft-Windows-RestartManager) (User: Sino-PC) Description: Die Anwendung oder der Dienst "AODService" konnte nicht neu gestartet werden. Error: (06/28/2013 01:32:16 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: DLG_free-driver-scout_chip_de-DE.exe, Version: 1.3.1.386, Zeitstempel: 0x51912355 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c40f2 ID des fehlerhaften Prozesses: 0x7d8 Startzeit der fehlerhaften Anwendung: 0xDLG_free-driver-scout_chip_de-DE.exe0 Pfad der fehlerhaften Anwendung: DLG_free-driver-scout_chip_de-DE.exe1 Pfad des fehlerhaften Moduls: DLG_free-driver-scout_chip_de-DE.exe2 Berichtskennung: DLG_free-driver-scout_chip_de-DE.exe3 Error: (06/28/2013 01:31:52 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: DLG_free-driver-scout_chip_de-DE.exe, Version: 1.3.1.386, Zeitstempel: 0x51912355 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c40f2 ID des fehlerhaften Prozesses: 0xf30 Startzeit der fehlerhaften Anwendung: 0xDLG_free-driver-scout_chip_de-DE.exe0 Pfad der fehlerhaften Anwendung: DLG_free-driver-scout_chip_de-DE.exe1 Pfad des fehlerhaften Moduls: DLG_free-driver-scout_chip_de-DE.exe2 Berichtskennung: DLG_free-driver-scout_chip_de-DE.exe3 Error: (06/28/2013 01:31:17 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: DLG_free-driver-scout_chip_de-DE.exe, Version: 1.3.1.386, Zeitstempel: 0x51912355 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c40f2 ID des fehlerhaften Prozesses: 0xca4 Startzeit der fehlerhaften Anwendung: 0xDLG_free-driver-scout_chip_de-DE.exe0 Pfad der fehlerhaften Anwendung: DLG_free-driver-scout_chip_de-DE.exe1 Pfad des fehlerhaften Moduls: DLG_free-driver-scout_chip_de-DE.exe2 Berichtskennung: DLG_free-driver-scout_chip_de-DE.exe3 Error: (06/28/2013 01:30:29 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: pes2013.exe, Version: 1.4.0.0, Zeitstempel: 0x515cba25 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f Ausnahmecode: 0xc0000005 Fehleroffset: 0x000343d0 ID des fehlerhaften Prozesses: 0xdf4 Startzeit der fehlerhaften Anwendung: 0xpes2013.exe0 Pfad der fehlerhaften Anwendung: pes2013.exe1 Pfad des fehlerhaften Moduls: pes2013.exe2 Berichtskennung: pes2013.exe3 Error: (06/28/2013 01:30:19 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: pes2013.exe, Version: 1.4.0.0, Zeitstempel: 0x515cba25 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xf98 Startzeit der fehlerhaften Anwendung: 0xpes2013.exe0 Pfad der fehlerhaften Anwendung: pes2013.exe1 Pfad des fehlerhaften Moduls: pes2013.exe2 Berichtskennung: pes2013.exe3 Error: (06/28/2013 01:30:06 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: pes2013.exe, Version: 1.4.0.0, Zeitstempel: 0x515cba25 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f Ausnahmecode: 0xc0000005 Fehleroffset: 0x000343d0 ID des fehlerhaften Prozesses: 0x3c4 Startzeit der fehlerhaften Anwendung: 0xpes2013.exe0 Pfad der fehlerhaften Anwendung: pes2013.exe1 Pfad des fehlerhaften Moduls: pes2013.exe2 Berichtskennung: pes2013.exe3 Error: (06/27/2013 07:38:17 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.7601.17514, Zeitstempel: 0x4ce792c4 Name des fehlerhaften Moduls: QuickTime.qts_unloaded, Version: 0.0.0.0, Zeitstempel: 0x50890e53 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6a39cce9 ID des fehlerhaften Prozesses: 0x13bc Startzeit der fehlerhaften Anwendung: 0xMsiExec.exe0 Pfad der fehlerhaften Anwendung: MsiExec.exe1 Pfad des fehlerhaften Moduls: MsiExec.exe2 Berichtskennung: MsiExec.exe3 Error: (06/20/2013 04:28:53 PM) (Source: Application Hang) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 968 Startzeit: 01ce6d97065d4edb Endzeit: 71 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: b64ba8eb-d9b5-11e2-b9f3-6c626d97f52f Error: (06/11/2013 10:39:34 PM) (Source: Application Hang) (User: ) Description: Programm opera.exe, Version 12.2.1578.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ed4 Startzeit: 01ce66d0a853a466 Endzeit: 950 Anwendungspfad: C:\Sandbox\Sino\DefaultBox\drive\C\Program Files (x86)\Opera\opera.exe Berichts-ID: fe5f3590-d2d6-11e2-a91a-6c626d97f52f System errors: ============= Error: (06/29/2013 02:14:04 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Error: (06/29/2013 02:13:31 PM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (06/28/2013 10:51:14 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Error: (06/28/2013 10:50:48 PM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (06/28/2013 09:50:26 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (06/28/2013 08:13:34 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Error: (06/28/2013 08:13:07 PM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (06/28/2013 03:52:16 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Error: (06/28/2013 03:51:25 PM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (06/28/2013 01:28:13 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: StarOpen Microsoft Office Sessions: ========================= Error: (06/28/2013 01:35:16 PM) (Source: Microsoft-Windows-RestartManager)(User: Sino-PC) Description: 0AODAssist.exeAODService03026217818040 Error: (06/28/2013 01:32:16 PM) (Source: Application Error)(User: ) Description: DLG_free-driver-scout_chip_de-DE.exe1.3.1.38651912355ntdll.dll6.1.7601.177254ec4aa8ec000037400000000000c40f27d801ce73f3240571e8C:\Users\Sino\Downloads\DLG_free-driver-scout_chip_de-DE.exeC:\Windows\SYSTEM32\ntdll.dll61cc2beb-dfe6-11e2-befa-6c626d97f52f Error: (06/28/2013 01:31:52 PM) (Source: Application Error)(User: ) Description: DLG_free-driver-scout_chip_de-DE.exe1.3.1.38651912355ntdll.dll6.1.7601.177254ec4aa8ec000037400000000000c40f2f3001ce73f315f6514cC:\Users\Sino\Downloads\DLG_free-driver-scout_chip_de-DE.exeC:\Windows\SYSTEM32\ntdll.dll53baa9ef-dfe6-11e2-befa-6c626d97f52f Error: (06/28/2013 01:31:17 PM) (Source: Application Error)(User: ) Description: DLG_free-driver-scout_chip_de-DE.exe1.3.1.38651912355ntdll.dll6.1.7601.177254ec4aa8ec000037400000000000c40f2ca401ce73f2fb67f744C:\Users\Sino\Downloads\DLG_free-driver-scout_chip_de-DE.exeC:\Windows\SYSTEM32\ntdll.dll3eb4a2a8-dfe6-11e2-befa-6c626d97f52f Error: (06/28/2013 01:30:29 PM) (Source: Application Error)(User: ) Description: pes2013.exe1.4.0.0515cba25ntdll.dll6.1.7601.177254ec49b8fc0000005000343d0df401ce73f2e4b316ebD:\Progs\Programme (x86)\KONAMI\Pro Evolution Soccer 2013\pes2013.exeC:\Windows\SysWOW64\ntdll.dll227e93af-dfe6-11e2-befa-6c626d97f52f Error: (06/28/2013 01:30:19 PM) (Source: Application Error)(User: ) Description: pes2013.exe1.4.0.0515cba25unknown0.0.0.000000000c000000500000000f9801ce73f2de56e9b1D:\Progs\Programme (x86)\KONAMI\Pro Evolution Soccer 2013\pes2013.exeunknown1c30aeb7-dfe6-11e2-befa-6c626d97f52f Error: (06/28/2013 01:30:06 PM) (Source: Application Error)(User: ) Description: pes2013.exe1.4.0.0515cba25ntdll.dll6.1.7601.177254ec49b8fc0000005000343d03c401ce73f2d65eee68D:\Progs\Programme (x86)\KONAMI\Pro Evolution Soccer 2013\pes2013.exeC:\Windows\SysWOW64\ntdll.dll14684ef3-dfe6-11e2-befa-6c626d97f52f Error: (06/27/2013 07:38:17 PM) (Source: Application Error)(User: ) Description: MsiExec.exe5.0.7601.175144ce792c4QuickTime.qts_unloaded0.0.0.050890e53c00000056a39cce913bc01ce735d1a158c43C:\Windows\syswow64\MsiExec.exeQuickTime.qts592be84c-df50-11e2-b1aa-6c626d97f52f Error: (06/20/2013 04:28:53 PM) (Source: Application Hang)(User: ) Description: Explorer.EXE6.1.7601.1756796801ce6d97065d4edb71C:\Windows\Explorer.EXEb64ba8eb-d9b5-11e2-b9f3-6c626d97f52f Error: (06/11/2013 10:39:34 PM) (Source: Application Hang)(User: ) Description: opera.exe12.2.1578.0ed401ce66d0a853a466950C:\Sandbox\Sino\DefaultBox\drive\C\Program Files (x86)\Opera\opera.exefe5f3590-d2d6-11e2-a91a-6c626d97f52f CodeIntegrity Errors: =================================== Date: 2013-05-30 17:54:09.992 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-05-30 17:54:09.840 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-07-11 14:55:41.052 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sino\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-07-11 14:55:41.005 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sino\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-07-11 14:55:40.444 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-07-11 14:55:40.397 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 4095.18 MB Available physical RAM: 2766.58 MB Total Pagefile: 8188.54 MB Available Pagefile: 6615.89 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:99.9 GB) (Free:27.31 GB) NTFS (Disk=0 Partition=2) Drive d: (Volume) (Fixed) (Total:831.51 GB) (Free:607.28 GB) NTFS (Disk=0 Partition=3) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 0D520998) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=832 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-06-2013 01
Ran by Sino (administrator) on 29-06-2013 16:00:25
Running from C:\Users\Sino\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [13513288 2013-03-29] (Realtek Semiconductor)
MountPoints2: {159472dd-05f7-11e1-844d-6c626d97f52f} - F:\LaunchU3.exe -a
MountPoints2: {58730fe7-9cdb-11e1-b32f-6c626d97f52f} - F:\Start.bat
MountPoints2: {9d63e7dd-b2e3-11e1-8050-6c626d97f52f} - F:\autorun.exe
MountPoints2: {bc26cb68-324f-11e2-a887-6c626d97f52f} - G:\setup.exe -a
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [NPSStartup] [x]
HKU\Gast\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3672640 2013-03-14] (Disc Soft Ltd)
HKU\Gast\...\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" [759384 2013-06-17] (Sandboxie Holdings, LLC)
HKU\Gast\...\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background [4272640 2012-09-12] (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKCU - {CF2D81E8-1015-476D-9D46-91305E581035} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=8ff60b56-8b01-4d28-a4b3-50fafad0746a&apn_sauid=E4FEA85E-98F2-4E6D-9D6D-68D91422F336
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Sino\AppData\Roaming\Mozilla\Firefox\Profiles\ul9t1wes.default
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.4.1 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPMPDRM - C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll ( )
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Extension: WOT - C:\Users\Sino\AppData\Roaming\Mozilla\Firefox\Profiles\ul9t1wes.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Sino\AppData\Roaming\Mozilla\Firefox\Profiles\ul9t1wes.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Sino\AppData\Roaming\Mozilla\Firefox\Profiles\ul9t1wes.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
Chrome:
=======
==================== Services (Whitelisted) =================
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-03-28] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [180824 2013-06-17] (Sandboxie Holdings, LLC)
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.2; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [57472 2012-04-09] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-27] (Avira Operations GmbH & Co. KG)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [23816 2012-02-07] (CPUID)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [23816 2012-02-07] (CPUID)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-28] (DT Soft Ltd)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [198360 2013-06-17] (Sandboxie Holdings, LLC)
R0 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [75384 2009-02-03] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [107384 2007-02-08] (Protection Technology (StarForce))
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2012-12-26] (Duplex Secure Ltd.)
U3 askg146o; C:\Windows\System32\Drivers\askg146o.sys [0 ] (Advanced Micro Devices)
S3 ALSysIO; \??\C:\Users\Sino\AppData\Local\Temp\ALSysIO64.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\Sandra.sys [x]
S1 StarOpen; No ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-29 15:59 - 2013-06-29 15:59 - 00000000 ____D C:\FRST
2013-06-29 15:58 - 2013-06-29 15:58 - 01933592 ____A (Farbar) C:\Users\Sino\Downloads\FRST64.exe
2013-06-28 20:16 - 2013-06-28 20:16 - 00012695 ____A C:\Users\Sino\Documents\AdwCleaner[S2].txt
2013-06-28 19:59 - 2013-06-28 20:00 - 00012695 ____A C:\AdwCleaner[S2].txt
2013-06-28 19:59 - 2013-06-28 19:59 - 00000328 ____A C:\AdwCleaner[S1].txt
2013-06-28 19:52 - 2013-06-28 19:52 - 00008582 ____A C:\Users\Sino\Documents\hijackthis.log
2013-06-28 15:54 - 2013-06-28 15:54 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-06-28 15:54 - 2013-06-28 15:54 - 00000000 ____D C:\Program Files\Realtek
2013-06-28 15:53 - 2013-03-29 21:42 - 03379272 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHD64.sys
2013-06-28 15:53 - 2013-03-29 18:04 - 21170176 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes64.dat
2013-06-28 15:53 - 2013-03-29 17:52 - 00914992 ____A (Sony Corporation) C:\Windows\System32\SFSS_APO.dll
2013-06-28 15:53 - 2013-03-29 17:10 - 00449481 ____A C:\Windows\System32\Drivers\RTAIODAT.DAT
2013-06-28 15:53 - 2013-03-27 16:57 - 00135240 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoInstII64.dll
2013-06-28 15:53 - 2013-03-26 17:06 - 02797128 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtPgEx64.dll
2013-06-28 15:53 - 2013-03-26 17:04 - 02734624 ____A (Fortemedia Corporation) C:\Windows\System32\FMAPO64.dll
2013-06-28 15:53 - 2013-03-26 15:40 - 03693128 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO64.dll
2013-06-28 15:53 - 2013-03-26 14:38 - 01659464 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTSnMg64.cpl
2013-06-28 15:53 - 2013-03-25 17:32 - 03180264 ____A C:\Windows\System32\Drivers\rtvienna.dat
2013-06-28 15:53 - 2013-03-23 03:43 - 00208072 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTAC64.dll
2013-06-28 15:53 - 2013-03-20 13:17 - 09123608 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioVnA64.dll
2013-06-28 15:53 - 2013-03-20 13:16 - 02102040 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib64.dll
2013-06-28 15:53 - 2013-03-20 13:16 - 01900312 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek264.dll
2013-06-28 15:53 - 2013-03-20 13:16 - 00910104 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPOShell64.dll
2013-06-28 15:53 - 2013-03-15 19:34 - 04957976 ____A (A-volute) C:\Windows\System32\RTKSMlfx.dll
2013-06-28 15:53 - 2013-03-15 19:33 - 00887640 ____A (A-Volute) C:\Windows\System32\RTKSMSettingsIPC.dll
2013-06-28 15:53 - 2013-03-12 18:16 - 00613448 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtDataProc64.dll
2013-06-28 15:53 - 2013-03-08 12:51 - 00904752 ____A (Sony Corporation) C:\Windows\System32\MISS_APO.dll
2013-06-28 15:53 - 2013-02-28 13:10 - 14021912 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek64.dll
2013-06-28 15:53 - 2013-02-28 13:10 - 02032408 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ64.dll
2013-06-28 15:53 - 2013-02-27 05:37 - 00823072 ____A (SRS Labs, Inc.) C:\Windows\System32\slcnt64.dll
2013-06-28 15:53 - 2013-02-27 05:37 - 00633632 ____A (SRS Labs, Inc.) C:\Windows\System32\sltech64.dll
2013-06-28 15:53 - 2013-02-27 05:37 - 00517408 ____A (SRS Labs, Inc.) C:\Windows\System32\sl3apo64.dll
2013-06-28 15:53 - 2013-02-27 05:37 - 00213792 ____A (TODO: <Company name>) C:\Windows\System32\slprp64.dll
2013-06-28 15:53 - 2013-02-21 17:26 - 00858032 ____A (TOSHIBA Corporation) C:\Windows\System32\tossaeapo64.dll
2013-06-28 15:53 - 2013-02-21 17:26 - 00148912 ____A (TOSHIBA Corporation) C:\Windows\System32\toseaeapo64.dll
2013-06-28 15:53 - 2013-02-21 17:25 - 00569256 ____A (TOSHIBA Corporation) C:\Windows\System32\tosasfapo64.dll
2013-06-28 15:53 - 2013-02-20 18:55 - 01284680 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTCOM64.dll
2013-06-28 15:53 - 2013-02-19 18:52 - 00991816 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApi64.dll
2013-06-28 15:53 - 2013-01-17 19:32 - 00719640 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO5064.dll
2013-06-28 15:53 - 2012-12-12 11:17 - 00395208 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2013-06-28 15:53 - 2012-10-02 14:41 - 00501192 ____A (DTS) C:\Windows\System32\DTSU2PLFX64.dll
2013-06-28 15:53 - 2012-10-02 14:41 - 00487368 ____A (DTS) C:\Windows\System32\DTSU2PGFX64.dll
2013-06-28 15:53 - 2012-10-02 14:41 - 00415688 ____A (DTS) C:\Windows\System32\DTSU2PREC64.dll
2013-06-28 15:53 - 2012-09-10 20:06 - 00612728 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO4064.dll
2013-06-28 15:53 - 2012-08-31 19:18 - 07164176 ____A (Dolby Laboratories) C:\Windows\System32\R4EEP64A.dll
2013-06-28 15:53 - 2012-08-31 19:17 - 00434960 ____A (Dolby Laboratories) C:\Windows\System32\R4EED64A.dll
2013-06-28 15:53 - 2012-08-31 19:17 - 00141584 ____A (Dolby Laboratories) C:\Windows\System32\R4EEL64A.dll
2013-06-28 15:53 - 2012-08-31 19:17 - 00124176 ____A (Dolby Laboratories) C:\Windows\System32\R4EEA64A.dll
2013-06-28 15:53 - 2012-08-31 19:17 - 00075024 ____A (Dolby Laboratories) C:\Windows\System32\R4EEG64A.dll
2013-06-28 15:53 - 2012-07-15 21:13 - 00394616 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2013-06-28 15:53 - 2012-06-20 17:26 - 00110592 ____A (Real Sound Lab SIA) C:\Windows\System32\CONEQMSAPOGUILibrary.dll
2013-06-28 15:53 - 2012-03-08 11:47 - 00108640 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTAR64.dll
2013-06-28 15:53 - 2012-01-30 11:43 - 00836544 ____A (TOSHIBA Corporation) C:\Windows\System32\tadefxapo264.dll
2013-06-28 15:53 - 2012-01-10 10:20 - 00065944 ____A (TOSHIBA CORPORATION.) C:\Windows\System32\tepeqapo64.dll
2013-06-28 15:53 - 2011-12-20 15:32 - 00331880 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtlCPAPI64.dll
2013-06-28 15:53 - 2011-11-22 16:28 - 00014952 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoLDR64.dll
2013-06-28 15:53 - 2011-09-02 14:21 - 00221024 ____A (Synopsys, Inc.) C:\Windows\System32\SFNHK64.dll
2013-06-28 15:53 - 2011-09-02 14:21 - 00081248 ____A (Synopsys, Inc.) C:\Windows\System32\SFCOM64.dll
2013-06-28 15:53 - 2011-09-02 14:21 - 00078688 ____A (Synopsys, Inc.) C:\Windows\System32\SFAPO64.dll
2013-06-28 15:53 - 2011-08-23 17:00 - 00603984 ____A (Knowles Acoustics ) C:\Windows\System32\KAAPORT64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 01756264 ____A (DTS) C:\Windows\System32\DTSS2SpeakerDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 01568360 ____A (DTS) C:\Windows\System32\DTSS2HeadphoneDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 01486952 ____A (DTS) C:\Windows\System32\DTSBoostDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00728680 ____A (DTS) C:\Windows\System32\DTSBassEnhancementDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00712296 ____A (DTS) C:\Windows\System32\DTSSymmetryDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00693352 ____A (DTS) C:\Windows\System32\DTSVoiceClarityDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00491112 ____A (DTS) C:\Windows\System32\DTSNeoPCDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00432744 ____A (DTS) C:\Windows\System32\DTSLimiterDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00428648 ____A (DTS) C:\Windows\System32\DTSGainCompensatorDLL64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00242792 ____A (DTS) C:\Windows\System32\DTSLFXAPO64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00242792 ____A (DTS) C:\Windows\System32\DTSGFXAPO64.dll
2013-06-28 15:53 - 2011-05-31 09:42 - 00241768 ____A (DTS) C:\Windows\System32\DTSGFXAPONS64.dll
2013-06-28 15:53 - 2011-03-17 12:17 - 01361336 ____A (TOSHIBA Corporation) C:\Windows\System32\tosade.dll
2013-06-28 15:53 - 2011-03-07 17:11 - 00148416 ____A (TOSHIBA Corporation) C:\Windows\System32\tadefxapo.dll
2013-06-28 15:53 - 2010-11-08 07:31 - 00375128 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP64A.dll
2013-06-28 15:53 - 2010-11-08 07:31 - 00310104 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT64.dll
2013-06-28 15:53 - 2010-11-08 07:31 - 00310104 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA64.dll
2013-06-28 15:53 - 2010-11-08 07:31 - 00204120 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED64A.dll
2013-06-28 15:53 - 2010-11-08 07:31 - 00101208 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL64A.dll
2013-06-28 15:53 - 2010-11-08 07:31 - 00078680 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG64A.dll
2013-06-28 15:53 - 2010-11-03 18:30 - 00149608 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCfg64.dll
2013-06-28 15:53 - 2010-09-27 09:34 - 00318808 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2013-06-28 15:53 - 2010-07-22 16:48 - 00074064 ____A (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2013-06-28 15:53 - 2009-11-24 09:55 - 00518896 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSX64.dll
2013-06-28 15:53 - 2009-11-24 09:55 - 00211184 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSH64.dll
2013-06-28 15:53 - 2009-11-24 09:55 - 00198896 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSHP64.dll
2013-06-28 15:53 - 2009-11-24 09:55 - 00155888 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSWOW64.dll
2013-06-28 15:51 - 2013-06-28 22:50 - 00000916 ____A C:\Windows\PFRO.log
2013-06-28 14:56 - 2013-06-28 14:56 - 00000000 ____D C:\Program Files (x86)\AMD APP
2013-06-28 14:56 - 2000-01-01 02:00 - 00016552 ____A (Advanced Micro Devices Inc.) C:\Windows\System32\Drivers\AtiPcie64.sys
2013-06-28 14:50 - 2013-06-28 14:50 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-06-28 14:48 - 2013-06-28 15:56 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-28 14:48 - 2013-06-28 15:56 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-28 14:38 - 2012-08-28 14:27 - 00058536 ____A (Advanced Micro Devices) C:\Windows\System32\Drivers\usbfilter.sys
2013-06-28 14:31 - 2013-06-28 14:31 - 00000000 ____D C:\Program Files (x86)\MSI
2013-06-28 14:31 - 2012-08-22 10:19 - 00011832 ____A (Windows (R) Codename Longhorn DDK provider) C:\Windows\acpimof.dll
2013-06-28 13:45 - 2013-06-28 13:45 - 00000000 ____D C:\Users\Sino\Documents\Freemium Driver Utilities
2013-06-28 13:45 - 2013-06-28 13:45 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-28 13:45 - 2013-06-28 13:45 - 00000000 ____D C:\Program Files (x86)\SoftwareUpdater
2013-06-28 13:44 - 2013-06-27 07:14 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-28 13:43 - 2013-06-29 14:23 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-06-28 13:42 - 2013-06-28 13:43 - 00000000 ____D C:\Users\Sino\AppData\Local\DownloadGuide
2013-06-28 13:40 - 2013-06-28 13:40 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2013-06-28 13:39 - 2013-06-28 13:39 - 00000000 ____D C:\ProgramData\ATI
2013-06-28 13:39 - 2013-06-28 13:39 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2013-06-28 13:39 - 2013-06-28 13:39 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2013-06-28 13:38 - 2013-06-29 14:13 - 00001877 ____A C:\Windows\setupact.log
2013-06-28 13:38 - 2013-06-28 13:38 - 00000000 ____A C:\Windows\setuperr.log
2013-06-28 13:37 - 2013-06-28 13:39 - 00000000 ____D C:\Program Files\ATI Technologies
2013-06-28 13:37 - 2013-06-28 13:37 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2013-06-28 13:37 - 2013-06-28 13:37 - 00000000 ____D C:\AMD
2013-06-28 13:36 - 2013-06-28 13:36 - 00109908 ____A C:\Users\Sino\Documents\cc_20130628_133617.reg
2013-06-28 13:36 - 2013-06-28 13:36 - 00011658 ____A C:\Users\Sino\Documents\cc_20130628_133634.reg
2013-06-27 19:26 - 2013-06-27 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-21 12:41 - 2013-06-27 19:35 - 00000000 ____D C:\Users\Sino\AppData\Roaming\uTorrent
2013-06-16 19:51 - 2013-06-16 19:51 - 00000000 ____D C:\Program Files (x86)\Fifa
2013-06-16 13:48 - 2013-06-16 13:49 - 00001494 ____A C:\Users\Sino\Documents\cc_20130616_134855.reg
2013-06-16 13:33 - 2013-06-16 13:56 - 00000000 ____D C:\Program Files (x86)\Free IP Switcher
2013-06-16 13:33 - 2013-06-16 13:33 - 00000000 ____D C:\Users\Sino\AppData\Roaming\Eusing
2013-06-15 01:38 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-15 01:38 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-15 01:38 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-15 01:38 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-15 01:38 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-15 01:38 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-15 01:38 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-15 01:38 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-15 01:38 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-15 01:38 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-15 01:38 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-15 01:38 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 16:17 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 16:17 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 16:17 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 16:17 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 16:17 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 16:17 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 16:17 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 16:17 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 16:17 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 16:17 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 16:17 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 16:17 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 16:17 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 16:17 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 16:17 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 16:17 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 16:17 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 16:17 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-12 16:17 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 11:11 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 11:11 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 11:11 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 11:11 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 11:11 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 11:11 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 11:11 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 11:11 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 11:11 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 11:11 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 11:11 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 11:11 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 11:11 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 11:11 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 11:11 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 11:11 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 11:11 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 11:11 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 11:11 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-04 21:30 - 2013-06-04 21:30 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-04 21:30 - 2013-06-04 21:30 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-06-04 21:30 - 2013-06-04 21:30 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-04 21:30 - 2013-06-04 21:30 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-04 21:30 - 2013-06-04 21:30 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-06-04 21:30 - 2013-06-04 21:30 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-04 21:30 - 2013-06-04 21:30 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-06-04 21:30 - 2013-06-04 21:30 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-06-04 21:25 - 2013-06-28 13:43 - 00000000 ____D C:\ProgramData\Package Cache
2013-05-30 20:43 - 2013-05-30 20:43 - 00000000 ____D C:\Users\Sino\Documents\neutron games
2013-05-30 20:31 - 2013-05-30 20:31 - 00000000 ____D C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
2013-05-30 19:07 - 2013-05-30 19:40 - 00000000 ____D C:\Users\Sino\Documents\TmForever
2013-05-30 19:07 - 2013-05-30 19:40 - 00000000 ____D C:\ProgramData\TmForever
2013-05-30 18:39 - 2013-06-29 14:13 - 00065536 _____ C:\Windows\System32\Ikeext.etl
==================== One Month Modified Files and Folders =======
2013-06-29 15:59 - 2013-06-29 15:59 - 00000000 ____D C:\FRST
2013-06-29 15:58 - 2013-06-29 15:58 - 01933592 ____A (Farbar) C:\Users\Sino\Downloads\FRST64.exe
2013-06-29 14:54 - 2009-07-14 19:58 - 00654150 ____A C:\Windows\System32\perfh007.dat
2013-06-29 14:54 - 2009-07-14 19:58 - 00130022 ____A C:\Windows\System32\perfc007.dat
2013-06-29 14:54 - 2009-07-14 07:13 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-29 14:23 - 2013-06-28 13:43 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-06-29 14:18 - 2009-07-14 06:45 - 00016944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-29 14:18 - 2009-07-14 06:45 - 00016944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-29 14:17 - 2011-10-31 03:12 - 01400975 ____A C:\Windows\WindowsUpdate.log
2013-06-29 14:13 - 2013-06-28 13:38 - 00001877 ____A C:\Windows\setupact.log
2013-06-29 14:13 - 2013-05-30 18:39 - 00065536 _____ C:\Windows\System32\Ikeext.etl
2013-06-29 14:13 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-29 03:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-06-28 22:50 - 2013-06-28 15:51 - 00000916 ____A C:\Windows\PFRO.log
2013-06-28 20:16 - 2013-06-28 20:16 - 00012695 ____A C:\Users\Sino\Documents\AdwCleaner[S2].txt
2013-06-28 20:00 - 2013-06-28 19:59 - 00012695 ____A C:\AdwCleaner[S2].txt
2013-06-28 19:59 - 2013-06-28 19:59 - 00000328 ____A C:\AdwCleaner[S1].txt
2013-06-28 19:52 - 2013-06-28 19:52 - 00008582 ____A C:\Users\Sino\Documents\hijackthis.log
2013-06-28 19:51 - 2011-10-31 03:15 - 00000000 ____D C:\Users\Sino\AppData\Local\VirtualStore
2013-06-28 18:58 - 2012-12-06 22:04 - 00000000 ____D C:\Users\Sino\AppData\Roaming\Skype
2013-06-28 15:56 - 2013-06-28 14:48 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-28 15:56 - 2013-06-28 14:48 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-28 15:56 - 2011-11-09 16:01 - 00000000 ____D C:\Users\Sino\AppData\Local\Adobe
2013-06-28 15:54 - 2013-06-28 15:54 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-06-28 15:54 - 2013-06-28 15:54 - 00000000 ____D C:\Program Files\Realtek
2013-06-28 15:53 - 2011-10-31 15:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-06-28 14:56 - 2013-06-28 14:56 - 00000000 ____D C:\Program Files (x86)\AMD APP
2013-06-28 14:50 - 2013-06-28 14:50 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-06-28 14:31 - 2013-06-28 14:31 - 00000000 ____D C:\Program Files (x86)\MSI
2013-06-28 14:15 - 2011-10-31 15:18 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-06-28 13:45 - 2013-06-28 13:45 - 00000000 ____D C:\Users\Sino\Documents\Freemium Driver Utilities
2013-06-28 13:45 - 2013-06-28 13:45 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-06-28 13:45 - 2013-06-28 13:45 - 00000000 ____D C:\Program Files (x86)\SoftwareUpdater
2013-06-28 13:43 - 2013-06-28 13:42 - 00000000 ____D C:\Users\Sino\AppData\Local\DownloadGuide
2013-06-28 13:43 - 2013-06-04 21:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-06-28 13:43 - 2011-11-03 13:46 - 00000000 ____D C:\Users\Sino\AppData\Roaming\vlc
2013-06-28 13:42 - 2013-05-14 20:50 - 00001973 ____A C:\Users\Sino\Desktop\Update Checker.lnk
2013-06-28 13:41 - 2011-10-31 15:29 - 00000822 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-06-28 13:41 - 2011-10-31 15:29 - 00000000 ____D C:\Program Files\CCleaner
2013-06-28 13:40 - 2013-06-28 13:40 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2013-06-28 13:39 - 2013-06-28 13:39 - 00000000 ____D C:\ProgramData\ATI
2013-06-28 13:39 - 2013-06-28 13:39 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2013-06-28 13:39 - 2013-06-28 13:39 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2013-06-28 13:39 - 2013-06-28 13:37 - 00000000 ____D C:\Program Files\ATI Technologies
2013-06-28 13:39 - 2012-06-20 20:07 - 00000000 ____D C:\ProgramData\AMD
2013-06-28 13:38 - 2013-06-28 13:38 - 00000000 ____A C:\Windows\setuperr.log
2013-06-28 13:37 - 2013-06-28 13:37 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2013-06-28 13:37 - 2013-06-28 13:37 - 00000000 ____D C:\AMD
2013-06-28 13:36 - 2013-06-28 13:36 - 00109908 ____A C:\Users\Sino\Documents\cc_20130628_133617.reg
2013-06-28 13:36 - 2013-06-28 13:36 - 00011658 ____A C:\Users\Sino\Documents\cc_20130628_133634.reg
2013-06-27 20:00 - 2012-07-10 00:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-27 19:51 - 2011-10-31 22:16 - 00001994 ____A C:\Windows\Sandboxie.ini
2013-06-27 19:49 - 2012-10-15 15:58 - 00000000 ____D C:\Program Files\VideoLAN
2013-06-27 19:41 - 2011-10-31 03:15 - 00000000 ____D C:\users\Sino
2013-06-27 19:39 - 2013-05-20 13:57 - 00000000 ____D C:\Users\Sino\AppData\Roaming\Samsung
2013-06-27 19:38 - 2013-04-13 20:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-06-27 19:36 - 2012-07-10 00:37 - 00000000 ____D C:\Users\Sino\AppData\Roaming\DivX
2013-06-27 19:36 - 2011-11-01 13:47 - 00000000 ____D C:\Program Files\DivX
2013-06-27 19:36 - 2011-10-31 14:27 - 00000000 ____D C:\Program Files (x86)\DivX
2013-06-27 19:36 - 2011-10-31 14:26 - 00000000 ____D C:\ProgramData\DivX
2013-06-27 19:35 - 2013-06-21 12:41 - 00000000 ____D C:\Users\Sino\AppData\Roaming\uTorrent
2013-06-27 19:35 - 2011-10-31 14:34 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-06-27 19:26 - 2013-06-27 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-27 19:21 - 2013-05-14 21:09 - 00002002 ____A C:\Users\Sino\Desktop\SUMo.lnk
2013-06-27 07:14 - 2013-06-28 13:44 - 00031816 ____A C:\Windows\Launcher.exe
2013-06-26 12:58 - 2012-04-04 12:50 - 00000290 ____A C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job
2013-06-24 10:13 - 2013-05-07 14:54 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-23 01:44 - 2012-05-11 18:39 - 00000239 ____A C:\Users\Sino\Downloads\Movies.txt
2013-06-21 12:16 - 2012-03-09 21:23 - 00000000 ____D C:\users\Sino2
2013-06-21 12:16 - 2012-03-09 21:19 - 00000000 ____D C:\users\Gast
2013-06-21 12:16 - 2011-12-02 23:43 - 00000000 ____D C:\Users\Sino\AppData\Roaming\DAEMON Tools Lite
2013-06-21 12:16 - 2011-12-02 23:43 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-06-21 12:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-06-20 16:50 - 2011-12-30 00:04 - 00000489 ____A C:\Users\Sino\Downloads\Games.txt
2013-06-16 23:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-16 19:51 - 2013-06-16 19:51 - 00000000 ____D C:\Program Files (x86)\Fifa
2013-06-16 13:56 - 2013-06-16 13:33 - 00000000 ____D C:\Program Files (x86)\Free IP Switcher
2013-06-16 13:49 - 2013-06-16 13:48 - 00001494 ____A C:\Users\Sino\Documents\cc_20130616_134855.reg
2013-06-16 13:48 - 2010-02-10 00:18 - 00000000 ____D C:\Windows\Panther
2013-06-16 13:33 - 2013-06-16 13:33 - 00000000 ____D C:\Users\Sino\AppData\Roaming\Eusing
2013-06-15 13:15 - 2013-02-19 21:06 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-06-15 13:15 - 2012-12-06 22:04 - 00000000 ____D C:\ProgramData\Skype
2013-06-12 16:17 - 2010-02-10 00:33 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-08 16:08 - 2013-06-15 01:38 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-15 01:38 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-15 01:38 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-15 01:38 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-15 01:38 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 14:28 - 2013-06-15 01:38 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-15 01:38 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-15 01:38 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-15 01:38 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-15 01:38 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-15 01:38 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-15 01:38 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-04 21:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-06-04 21:30 - 2013-06-04 21:30 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-04 21:30 - 2013-06-04 21:30 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-04 21:30 - 2013-06-04 21:30 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-06-04 21:30 - 2013-06-04 21:30 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-04 21:30 - 2013-06-04 21:30 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-04 21:30 - 2013-06-04 21:30 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-06-04 21:30 - 2013-06-04 21:30 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-04 21:30 - 2013-06-04 21:30 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-06-04 21:30 - 2013-06-04 21:30 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-06-04 21:30 - 2013-06-04 21:30 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-04 21:30 - 2013-06-04 21:30 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-05-30 20:43 - 2013-05-30 20:43 - 00000000 ____D C:\Users\Sino\Documents\neutron games
2013-05-30 20:31 - 2013-05-30 20:31 - 00000000 ____D C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
2013-05-30 19:40 - 2013-05-30 19:07 - 00000000 ____D C:\Users\Sino\Documents\TmForever
2013-05-30 19:40 - 2013-05-30 19:07 - 00000000 ____D C:\ProgramData\TmForever
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-06-23 14:33
==================== End Of Log ============================
--- --- --- |
|
29.06.2013, 18:55
| #6 |
| /// the machine /// TB-Ausbilder | Search.certified-toolbar.com... Logfile Auswertung Hast Du noch Probleme? 
__________________ --> Search.certified-toolbar.com... Logfile Auswertung |
|
29.06.2013, 21:34
| #7 |
| | Search.certified-toolbar.com... Logfile Auswertung Ne eigentlich nicht, wollte halt nur mal sehen was die Logfiles aussagen, was sagen sie denn aus..? und 2tens nachdem ich Malwarebytes mal scannen hab lassen, gab er mir 1 Meldung : C:\Users\Sino\AppData\Local\DownloadGuide\Offers\plushd.exe (Heuristics.Shuriken) - habe ich auf entfernen geklickt, jedoch kam sekunden später die Meldung von Antivir, dass ein Registyeintrag blockiert wurde. Anschließend von Malwarebytes die Vorgabe, dass ein Neustart benötigt wird, um das Entfernen zu vollenden. Nach dem Neustart ist dieses Objekt, jedoch immer noch in der Quarantäne, ist das normal? Was hat zudem die Meldung von Antivir zu bedueten? |
|
29.06.2013, 21:44
| #8 |
| /// the machine /// TB-Ausbilder | Search.certified-toolbar.com... Logfile Auswertung Welche Meldung von Antivir meinst Du? die Dinger werden immer in Quarantäne gesteckt, nicht direkt gelöscht
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.06.2013, 22:11
| #9 |
| | Search.certified-toolbar.com... Logfile Auswertung Okay, nur ich hatte die Meldung als ich auf entfernen geklickt habe bei malwarebytes, daraufhin kam sofort die Meldung von Antivir das ein Registryeintrag blockiert wurde. Bedeutet das nicht dass der Virus das Entfernen blockiert hat? Und nehme mal an die Logfiles sind soweit in Ordnung ? |
|
30.06.2013, 07:25
| #10 |
| /// the machine /// TB-Ausbilder | Search.certified-toolbar.com... Logfile Auswertung antivir wollte dazwischen funken, deswegen sollte man nen Enchtzeitscanner immer deaktivieren wenn man mit einem anderen Tool was entfernen will alles sauber Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.06.2013, 13:29
| #11 |
| | Search.certified-toolbar.com... Logfile Auswertung Okay ich habe Defogger und Combofix jetzt erst einmal nicht benutzt, da sie ja geschrieben hatten, falls ich sie vorher benutzt hatte. habe aber Delfix mal laufen lassen. So jetzt müsste alles erledigt sein, gehe ich da Recht mit der Annahme? |
|
30.06.2013, 14:19
| #12 |
| /// the machine /// TB-Ausbilder | Search.certified-toolbar.com... Logfile Auswertung Genau
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Search.certified-toolbar.com... Logfile Auswertung |
| administrator, antivir, appdatalow, auswertung, blockiert, dateien, explorer, firefox, hijack, hijackthis, home, internet, internet browser, internet explorer, logfile, logfile auswertung, löschen, malwarebytes, microsoft, mozilla, neustart, newtab, opera, ordner, pdf, registrierungsdatenbank, sekunden, software, tarma, windows |
Linear-Darstellung
