| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE funktioniert nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2013, 18:01
| #1 |
| |  IE funktioniert nicht mehr Hallo, Ich habe folgendes Problem: Seit heute Nachmittag hat sich mein Internet Explorer immer wieder selbstständig geöffnet, egal ob ich ihn schon verwendet habe oder nicht. Diese Popups enthielten aber immer nur die Nachricht, die Seite könne nicht geöffnet werden; die Adresse sagte mir gar nichts. Die Häufigkeit nahm mit der Zeit immer mehr zu. Erst kam ein Popup alle paar Minuten, schließlich waren es sogar 3 pro Minute. Irgendwann kam dann nur noch gleichzeitig mit dem Popup die Meldung "Internet Explorer funktioniert nicht mehr". Seitdem lässt er sich jetzt gar nicht mehr öffnen. Mein erster Gedanke war, dass ich mir vielleicht irgendwas eingefangen haben könnte. Aber weder Antivir noch Malwarebytes Anti-Malware haben etwas gefunden. Ich habe den PC schon mehrfach neu gestartet und seit dem letzten Mal ist es jetzt relativ ruhig und ich habe seit 30 Minuten kein Popup mehr gehabt, zumindest nicht solange ich Firefox offen hatte. Nachdem ich den mal wieder geschlossen hatte, kam wieder eins Ich weiß jetzt einfach nicht, was ich davon halten soll. Am IE hänge ich jetzt nicht so sehr, das ist also kein so großes Problem, aber für den Fall, dass da was gravierenderes dahinter steckt, wollte ich mal fragen, was ihr davon haltet. So ganz wohl ist mir bei der Sache irgendwie nicht, obwohl der PC angeblich sauber ist. Ich habe Windows 7 Ultimate 64Bit, bei der Version des IE bin ich nicht sicher und kann, da er ja nicht funktioniert, auch nicht nachsehen, aber es ist auf jedenfall ne ziemlich neue Version wahrscheinlich IE 10. Vielleicht hat ja einer von euch eine Idee was da los ist. Vielen Dank schon mal im Voraus. (Hoffentlich bin ich damit jetzt im richtigen Subforum gelandet) |
|
12.07.2013, 18:02
| #2 |
| /// the machine /// TB-Ausbilder    | IE funktioniert nicht mehr hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
12.07.2013, 19:04
| #3 |
| | IE funktioniert nicht mehr Danke für deine schnelle Antwort. Hier sind die beiden Dateien:
__________________FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-07-2013 01
Ran by Saskia (administrator) on 12-07-2013 19:57:15
Running from C:\Users\Saskia\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ICQ) C:\Users\Saskia\AppData\Roaming\ICQM\icq.exe
() C:\Program Files (x86)\Rebit\rebit.exe
(CM&V Hackbart) C:\Program Files (x86)\DVBViewer TE2\DVBViewerTE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(TechniSat Digital, S.A.) C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() E:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Apple Inc.) E:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TechniSat Digital, S.A.) C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(hxxp://www.mp3vcr.com/) E:\Program Files (x86)\MP3VCR\mp3vcr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avscan.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [icq] - C:\Users\Saskia\AppData\Roaming\ICQM\icq.exe -CU [27598184 2013-04-22] (ICQ)
HKCU\...\Run: [rebit] - "C:\Program Files (x86)\Rebit\rebit.exe" [3991456 2010-03-21] ()
HKCU\...\Run: [phonostar-PlayerTimer] - "C:\Users\Saskia\AppData\Roaming\Microsoft\Eersisli\eersisli.exe" /c E:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [x]
HKCU\...\Run: [owbpq] - "C:\Users\Saskia\AppData\Roaming\Microsoft\Eersisli\eersisli.exe" [x]
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" [148888 2013-04-21] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot [295512 2013-04-21] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - "E:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [x]
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized [522744 2012-06-07] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [iTunesHelper] - "E:\Program Files (x86)\iTunes\iTunesHelper.exe" [x]
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\DVBViewer TE2.lnk
ShortcutTarget: DVBViewer TE2.lnk -> C:\Program Files (x86)\DVBViewer TE2\DVBViewerTE.exe (CM&V Hackbart)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Server4PC.lnk
ShortcutTarget: Server4PC.lnk -> C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} vpnweb.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: msdaipp - No CLSID Value -
Handler-x32: msdaipp - No CLSID Value -
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 0.0.0.0
FireFox:
========
FF ProfilePath: C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - E:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @real.com/nppl3260;version=16.0.1.18 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.1.18 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar-Player - E:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default\Extensions\foxyproxy@eric.h.jung
FF Extension: DownloadHelper - C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-06-13] (Freemake)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-21] (Avira Operations GmbH & Co. KG)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-12 19:56 - 2013-07-12 19:56 - 01778143 _____ (Farbar) C:\Users\Saskia\Downloads\FRST64.exe
2013-07-12 19:56 - 2013-07-12 19:56 - 00000000 ____D C:\FRST
2013-07-12 17:44 - 2013-07-12 17:44 - 00003594 _____ C:\Windows\System32\Tasks\mxseersisliupd
2013-07-12 16:59 - 2013-07-12 16:59 - 00000786 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Malwarebytes
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-12 16:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-12 16:56 - 2013-07-12 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Saskia\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-12 16:20 - 2013-07-12 16:23 - 00003360 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 14:46 - 2013-07-12 14:46 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3 VCR
2013-07-12 14:46 - 2011-03-24 08:11 - 00659264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComCt2.ocx
2013-07-12 14:46 - 2009-03-24 11:52 - 00155984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COMDLG32.OCX
2013-07-12 14:46 - 2004-03-09 00:00 - 00132880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSInet.ocx
2013-07-12 14:46 - 2004-03-09 00:00 - 00124688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mswinsck.ocx
2013-07-12 14:46 - 2000-05-27 00:00 - 01388544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.004
2013-07-12 14:46 - 1999-02-08 01:00 - 00326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.005
2013-07-12 14:46 - 1998-10-06 00:00 - 00598288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.000
2013-07-12 14:46 - 1998-10-06 00:00 - 00164112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.001
2013-07-12 14:46 - 1998-10-06 00:00 - 00147728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.002
2013-07-12 14:46 - 1998-10-06 00:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.003
2013-07-12 13:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 13:49 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 13:49 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 13:49 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 13:49 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 13:49 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 11:55 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 11:55 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 11:55 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 11:55 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 11:55 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 11:55 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 11:55 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iTunes
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iPod
2013-07-05 18:16 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-07-05 17:47 - 2013-07-05 17:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files\Bonjour
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-05 17:35 - 2013-07-05 18:14 - 00000000 ____D C:\Users\Saskia\AppData\Local\Audible
2013-07-05 17:35 - 2013-07-05 17:35 - 00255352 _____ (Audible, Inc.) C:\Windows\SysWOW64\awrdscdc.ax
2013-07-05 17:35 - 2013-07-05 17:35 - 00001969 _____ C:\Users\Saskia\Desktop\Audible Manager.lnk
2013-07-05 17:35 - 2003-03-18 21:20 - 01060864 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2013-07-05 17:35 - 2001-08-17 22:43 - 00024576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2013-07-05 17:34 - 2013-07-05 17:35 - 00000000 ____D C:\Users\Saskia\Documents\Audible
2013-07-05 17:34 - 2013-07-05 17:35 - 00000000 ____D C:\Program Files (x86)\Audible
2013-07-05 17:09 - 2013-07-05 17:09 - 00000282 _____ C:\Users\Saskia\Downloads\admhelper
2013-07-05 15:36 - 2013-07-05 15:36 - 00000349 _____ C:\Windows\cdplayer.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001534 _____ C:\ProgramData\ss.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001002 _____ C:\Users\Saskia\Desktop\FreeRIP.lnk
2013-07-05 15:35 - 2013-07-05 15:35 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP
2013-07-05 15:35 - 2013-07-05 15:35 - 00000000 ____D C:\ProgramData\FreeRIP
2013-07-05 15:35 - 2013-07-05 15:35 - 00000000 ____D C:\Program Files (x86)\FreeRIP
2013-07-05 14:45 - 2013-07-05 14:45 - 00000669 _____ C:\Windows\wmsetup.log
2013-06-17 21:00 - 2013-06-17 21:00 - 00000000 ____D C:\Users\Saskia\AppData\Local\FreemakeVideoConverter
2013-06-17 20:49 - 2013-06-17 21:01 - 00000000 ____D C:\Users\Saskia\Documents\Freemake
2013-06-17 20:49 - 2013-06-17 21:00 - 00000000 ____D C:\ProgramData\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00001324 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-06-16 15:04 - 2013-06-16 15:04 - 00000000 ____D C:\ProgramData\Gibraltar
2013-06-16 13:55 - 2013-07-04 00:32 - 00000000 ____D C:\Users\Saskia\Documents\Citavi 3
2013-06-16 13:55 - 2013-06-25 21:14 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Swiss Academic Software
2013-06-16 13:54 - 2013-06-16 13:54 - 00001101 _____ C:\Users\Public\Desktop\Citavi 3.lnk
2013-06-15 18:19 - 2013-06-16 13:54 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Saskia\AppData\Local\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\ProgramData\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\Cisco
2013-06-12 22:16 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-12 22:16 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-12 22:16 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-12 22:16 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-12 22:16 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 22:16 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 22:16 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 22:16 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-12 22:16 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 22:16 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 22:16 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-12 22:16 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-12 22:16 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 01:00 - 2013-07-12 19:49 - 00000380 _____ C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Saskia.job
2013-06-12 01:00 - 2013-07-12 01:21 - 00002958 _____ C:\Windows\System32\Tasks\ReclaimerUpdateXML_Saskia
2013-06-12 01:00 - 2013-07-12 01:21 - 00000370 _____ C:\Windows\Tasks\ReclaimerUpdateXML_Saskia.job
2013-06-12 01:00 - 2013-07-11 12:13 - 00002962 _____ C:\Windows\System32\Tasks\ReclaimerUpdateFiles_Saskia
2013-06-12 01:00 - 2013-07-11 12:13 - 00000374 _____ C:\Windows\Tasks\ReclaimerUpdateFiles_Saskia.job
2013-06-12 01:00 - 2013-06-12 01:00 - 00003612 _____ C:\Windows\System32\Tasks\RNUpgradeHelperResumePrompt_Saskia
2013-06-12 01:00 - 2013-06-12 01:00 - 00002666 _____ C:\Windows\System32\Tasks\RNUpgradeHelperLogonPrompt_Saskia
==================== One Month Modified Files and Folders =======
2013-07-12 19:56 - 2013-07-12 19:56 - 01778143 _____ (Farbar) C:\Users\Saskia\Downloads\FRST64.exe
2013-07-12 19:56 - 2013-07-12 19:56 - 00000000 ____D C:\FRST
2013-07-12 19:54 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-12 19:54 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-12 19:49 - 2013-06-12 01:00 - 00000380 _____ C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Saskia.job
2013-07-12 19:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-12 19:48 - 2009-07-14 06:51 - 00027896 _____ C:\Windows\setupact.log
2013-07-12 19:47 - 2013-04-21 16:12 - 01538707 _____ C:\Windows\WindowsUpdate.log
2013-07-12 17:44 - 2013-07-12 17:44 - 00003594 _____ C:\Windows\System32\Tasks\mxseersisliupd
2013-07-12 16:59 - 2013-07-12 16:59 - 00000786 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Malwarebytes
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-12 16:56 - 2013-07-12 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Saskia\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-12 16:23 - 2013-07-12 16:20 - 00003360 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 16:23 - 2013-05-12 00:01 - 00003228 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 16:18 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-12 16:17 - 2009-07-14 06:45 - 00395232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 16:15 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 16:15 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 16:15 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 14:46 - 2013-07-12 14:46 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3 VCR
2013-07-12 13:52 - 2009-07-14 19:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-07-12 13:52 - 2009-07-14 19:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-07-12 13:52 - 2009-07-14 07:13 - 01518986 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-12 01:21 - 2013-06-12 01:00 - 00002958 _____ C:\Windows\System32\Tasks\ReclaimerUpdateXML_Saskia
2013-07-12 01:21 - 2013-06-12 01:00 - 00000370 _____ C:\Windows\Tasks\ReclaimerUpdateXML_Saskia.job
2013-07-11 22:34 - 2013-04-21 19:57 - 00003338 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-11 22:34 - 2013-04-21 19:57 - 00003206 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-11 12:13 - 2013-06-12 01:00 - 00002962 _____ C:\Windows\System32\Tasks\ReclaimerUpdateFiles_Saskia
2013-07-11 12:13 - 2013-06-12 01:00 - 00000374 _____ C:\Windows\Tasks\ReclaimerUpdateFiles_Saskia.job
2013-07-05 19:29 - 2013-05-12 01:52 - 00000000 ____D C:\Users\Saskia\AppData\Local\Paint.NET
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iTunes
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iPod
2013-07-05 18:14 - 2013-07-05 17:35 - 00000000 ____D C:\Users\Saskia\AppData\Local\Audible
2013-07-05 17:51 - 2013-05-17 17:47 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Apple Computer
2013-07-05 17:49 - 2013-05-17 17:48 - 00000000 ____D C:\Users\Saskia\AppData\Local\Apple Computer
2013-07-05 17:48 - 2013-05-17 17:45 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-05 17:47 - 2013-07-05 17:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-05 17:47 - 2013-05-17 17:44 - 00000000 ____D C:\ProgramData\Apple
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files\Bonjour
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-05 17:35 - 2013-07-05 17:35 - 00255352 _____ (Audible, Inc.) C:\Windows\SysWOW64\awrdscdc.ax
2013-07-05 17:35 - 2013-07-05 17:35 - 00001969 _____ C:\Users\Saskia\Desktop\Audible Manager.lnk
2013-07-05 17:35 - 2013-07-05 17:34 - 00000000 ____D C:\Users\Saskia\Documents\Audible
2013-07-05 17:35 - 2013-07-05 17:34 - 00000000 ____D C:\Program Files (x86)\Audible
2013-07-05 17:09 - 2013-07-05 17:09 - 00000282 _____ C:\Users\Saskia\Downloads\admhelper
2013-07-05 15:36 - 2013-07-05 15:36 - 00000349 _____ C:\Windows\cdplayer.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001534 _____ C:\ProgramData\ss.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001002 _____ C:\Users\Saskia\Desktop\FreeRIP.lnk
2013-07-05 15:35 - 2013-07-05 15:35 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP
2013-07-05 15:35 - 2013-07-05 15:35 - 00000000 ____D C:\ProgramData\FreeRIP
2013-07-05 15:35 - 2013-07-05 15:35 - 00000000 ____D C:\Program Files (x86)\FreeRIP
2013-07-05 15:02 - 2013-05-17 17:31 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\vlc
2013-07-05 14:45 - 2013-07-05 14:45 - 00000669 _____ C:\Windows\wmsetup.log
2013-07-04 00:32 - 2013-06-16 13:55 - 00000000 ____D C:\Users\Saskia\Documents\Citavi 3
2013-06-27 13:10 - 2013-05-07 20:43 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-06-26 15:52 - 2013-05-12 02:10 - 00001069 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2013-06-25 21:14 - 2013-06-16 13:55 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Swiss Academic Software
2013-06-18 13:43 - 2013-04-21 16:42 - 00005458 _____ C:\Windows\PFRO.log
2013-06-17 21:01 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\Documents\Freemake
2013-06-17 21:00 - 2013-06-17 21:00 - 00000000 ____D C:\Users\Saskia\AppData\Local\FreemakeVideoConverter
2013-06-17 21:00 - 2013-06-17 20:49 - 00000000 ____D C:\ProgramData\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00001324 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-06-16 15:04 - 2013-06-16 15:04 - 00000000 ____D C:\ProgramData\Gibraltar
2013-06-16 13:54 - 2013-06-16 13:54 - 00001101 _____ C:\Users\Public\Desktop\Citavi 3.lnk
2013-06-16 13:54 - 2013-06-15 18:19 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Saskia\AppData\Local\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\ProgramData\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\Cisco
2013-06-12 01:43 - 2013-07-12 13:49 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 01:26 - 2013-07-12 13:49 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-06-12 01:26 - 2013-07-12 13:49 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-06-12 01:26 - 2013-07-12 13:49 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-06-12 01:25 - 2013-07-12 13:49 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-06-12 01:00 - 2013-06-12 01:00 - 00003612 _____ C:\Windows\System32\Tasks\RNUpgradeHelperResumePrompt_Saskia
2013-06-12 01:00 - 2013-06-12 01:00 - 00002666 _____ C:\Windows\System32\Tasks\RNUpgradeHelperLogonPrompt_Saskia
2013-06-12 00:51 - 2013-07-12 13:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 00:50 - 2013-07-12 13:49 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-04-21 16:09
==================== End Of Log ============================
--- --- --- --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-07-2013 01 Ran by Saskia at 2013-07-12 19:57:55 Running from C:\Users\Saskia\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.169) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.169) Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) AudibleManager (x32 Version: 1995521262.48.56.35196138) Avira Free Antivirus (x32 Version: 13.0.0.3737) Bonjour (Version: 3.0.0.10) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.08057) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.08057) Citavi (x32 Version: 3.4.0.2) DVBViewer TE2 (x32) Freemake Video Converter Version 4.0.1 (x32 Version: 4.0.1) FreeRIP 3.92 (x32 Version: 3.92) ICQ 8.0 (build 6017) (HKCU Version: 8.0.6017.0) iTunes (Version: 11.0.4.4) Java(TM) 6 Update 12 (x32 Version: 6.0.120) K-Lite Codec Pack 6.4.0 (Full) (x32 Version: 6.4.0) MainConcept DTV Decoder Standard (x32 Version: 1.5.0.2) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Office Professional Edition 2003 (x32 Version: 11.0.6361.0) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Mozilla Firefox 20.0.1 (x86 de) (x32 Version: 20.0.1) MP3 VCR (x32) OpenOffice.org 3.4.1 (x32 Version: 3.41.9593) Paint.NET v3.5.10 (Version: 3.60.0) phonostar-Player Version 3.02.9 (x32) QuickTime (x32 Version: 7.73.80.64) RealDownloader (x32 Version: 1.3.1) RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0) RealPlayer (x32 Version: 16.0.0) RealUpgrade 1.1 (x32 Version: 1.1.0) Rebit (x32) rosoft .NET Framework 4 Client Profile (Version: 4.0.30319) TechniSat DVB-PC TV Star (x32 Version: 4.3.3) Technisat DVB-VC80 Redistributable Modules (x32 Version: 1.0.0) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0) VLC media player 2.0.6 (x32 Version: 2.0.6) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0665A4C6-A23D-482E-A69A-73CD82F5D5A4} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {18C04D8E-208A-4BF4-9049-B4AB3FEA3FFB} - System32\Tasks\mxseersisliupd => C:\Windows\system32\cscript.exe [2009-07-14] (Microsoft Corporation) Task: {1DDFBE5A-8337-49A7-8CF4-A0FD621E546A} - System32\Tasks\RNUpgradeHelperLogonPrompt_Saskia => C:\Users\Saskia\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-11] (RealNetworks, Inc.) Task: {32DD899A-174B-4FD4-ABCD-88FD18310BC7} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-03-06] (RealNetworks, Inc.) Task: {33B2D400-A2D0-4637-897E-68FF4F883D3E} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [2013-03-06] (RealNetworks, Inc.) Task: {43AAEF64-9F30-45F4-B540-0C56BF5CBF16} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.) Task: {74792081-7704-4183-AE4B-AA89E72985D9} - System32\Tasks\RNUpgradeHelperResumePrompt_Saskia => C:\Users\Saskia\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-11] (RealNetworks, Inc.) Task: {7483C4A5-0C0C-4CE2-9E35-822D2D5EA639} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-03-06] (RealNetworks, Inc.) Task: {8287F17C-DC90-4084-8EBA-2B95A2C3A7D1} - System32\Tasks\ReclaimerUpdateXML_Saskia => C:\Users\Saskia\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-11] (RealNetworks, Inc.) Task: {A2D214DE-7C18-4089-BAC3-F1693EB9A5A8} - System32\Tasks\ReclaimerUpdateFiles_Saskia => C:\Users\Saskia\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-11] (RealNetworks, Inc.) Task: {C54A017D-F11E-4B99-9C35-8A4EBC7D36C0} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe [2013-03-06] (RealNetworks, Inc.) Task: C:\Windows\Tasks\ReclaimerUpdateFiles_Saskia.job => C:\Users\Saskia\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe Task: C:\Windows\Tasks\ReclaimerUpdateXML_Saskia.job => C:\Users\Saskia\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe Task: C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Saskia.job => C:\Users\Saskia\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe ==================== Faulty Device Manager Devices ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/12/2013 07:52:43 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00047fe5 ID des fehlerhaften Prozesses: 0x1038 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (07/12/2013 07:50:41 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1". Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/12/2013 07:50:14 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (07/12/2013 07:47:06 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a72b ID des fehlerhaften Prozesses: 0x12d0 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (07/12/2013 07:47:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a72b ID des fehlerhaften Prozesses: 0x11d0 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (07/12/2013 07:47:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a72b ID des fehlerhaften Prozesses: 0x187c Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (07/12/2013 07:47:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a72b ID des fehlerhaften Prozesses: 0x1e8c Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (07/12/2013 07:47:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a72b ID des fehlerhaften Prozesses: 0x1ecc Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (07/12/2013 07:47:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a72b ID des fehlerhaften Prozesses: 0x21d8 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (07/12/2013 07:47:05 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921 Name des fehlerhaften Moduls: urlmon.dll, Version: 10.0.9200.16635, Zeitstempel: 0x51b7aa82 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a72b ID des fehlerhaften Prozesses: 0x238 Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 System errors: ============= Error: (07/12/2013 07:49:52 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/12/2013 07:49:52 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht. Error: (07/12/2013 07:48:57 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (07/12/2013 07:48:57 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (07/12/2013 05:56:37 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (07/12/2013 05:56:37 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht. Error: (07/12/2013 05:55:44 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (07/12/2013 05:55:44 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (07/12/2013 05:39:46 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (07/12/2013 05:39:46 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Microsoft Office Sessions: ========================= Error: (07/12/2013 07:52:43 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c000000500047fe5103801ce7f289a28d486C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dlld98918e1-eb1b-11e2-8fc3-0008c9b0d8ed Error: (07/12/2013 07:50:41 PM) (Source: SideBySide)(User: ) Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}\recordingmanager.exe Error: (07/12/2013 07:50:14 PM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestE:\Program Files (x86)\phonostar-Player\phonostar.exe Error: (07/12/2013 07:47:06 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c00000050000a72b12d001ce7f27d25bd041C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dll10a12a97-eb1b-11e2-918f-0008c9b0d8ed Error: (07/12/2013 07:47:05 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c00000050000a72b11d001ce7f27d25bd041C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dll1099d77b-eb1b-11e2-918f-0008c9b0d8ed Error: (07/12/2013 07:47:05 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c00000050000a72b187c01ce7f27d2601611C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dll109654fe-eb1b-11e2-918f-0008c9b0d8ed Error: (07/12/2013 07:47:05 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c00000050000a72b1e8c01ce7f27d25b8220C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dll109347b2-eb1b-11e2-918f-0008c9b0d8ed Error: (07/12/2013 07:47:05 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c00000050000a72b1ecc01ce7f27d2593827C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dll1066b8cb-eb1b-11e2-918f-0008c9b0d8ed Error: (07/12/2013 07:47:05 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c00000050000a72b21d801ce7f27d25e8f6bC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dll1075fb45-eb1b-11e2-918f-0008c9b0d8ed Error: (07/12/2013 07:47:05 PM) (Source: Application Error)(User: ) Description: IEXPLORE.EXE10.0.9200.1663551b7a921urlmon.dll10.0.9200.1663551b7aa82c00000050000a72b23801ce7f27d25b0ceeC:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\syswow64\urlmon.dll1074e9d1-eb1b-11e2-918f-0008c9b0d8ed ==================== Memory info =========================== Percentage of memory in use: 56% Total physical RAM: 2047.18 MB Available physical RAM: 892.98 MB Total Pagefile: 4094.36 MB Available Pagefile: 2362.58 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:48.83 GB) (Free:4.96 GB) NTFS (Disk=0 Partition=2) Drive d: () (Fixed) (Total:48.83 GB) (Free:45.66 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)] Drive e: () (Fixed) (Total:368.1 GB) (Free:15.4 GB) NTFS (Disk=0 Partition=3) Drive f: (PUR Schein und Sein) (CDROM) (Total:7.6 GB) (Free:0 GB) UDF ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: CC5DCC5D) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=417 GB) - (Type=OF Extended) ==================== End Of Log ============================ Geändert von Starlett (12.07.2013 um 19:27 Uhr) |
|
12.07.2013, 20:53
| #4 |
| /// the machine /// TB-Ausbilder | IE funktioniert nicht mehr LOgfile von Antivir?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.07.2013, 20:55
| #5 |
| | IE funktioniert nicht mehr Kommt. Der Suchlauf ist gerade fertig. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 12. Juli 2013 20:28
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AIYANA
Versionsinformationen:
BUILD.DAT : 13.0.0.3737 54853 Bytes 20.06.2013 15:37:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 27.06.2013 11:10:08
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 27.06.2013 11:10:09
LUKE.DLL : 13.6.0.1550 65080 Bytes 27.06.2013 11:10:30
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 27.06.2013 11:10:09
AVREG.DLL : 13.6.0.1550 247864 Bytes 27.06.2013 11:10:04
avlode.dll : 13.6.2.1704 449592 Bytes 27.06.2013 11:10:03
avlode.rdf : 13.0.1.22 26240 Bytes 12.07.2013 11:43:01
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:26:40
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:33:19
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:28:36
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:57:28
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 11:57:28
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 11:57:28
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 11:57:28
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 11:57:28
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 11:57:28
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 11:57:28
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 11:57:28
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 11:57:28
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 11:57:28
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 11:57:28
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 11:43:17
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 11:45:18
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 11:09:56
VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 23:17:08
VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 12:24:48
VBASE019.VDF : 7.11.88.51 356352 Bytes 02.07.2013 11:15:09
VBASE020.VDF : 7.11.88.119 182272 Bytes 03.07.2013 19:35:44
VBASE021.VDF : 7.11.88.213 266752 Bytes 05.07.2013 10:11:17
VBASE022.VDF : 7.11.89.43 184320 Bytes 07.07.2013 11:30:11
VBASE023.VDF : 7.11.89.105 203776 Bytes 08.07.2013 10:53:54
VBASE024.VDF : 7.11.89.175 253440 Bytes 10.07.2013 17:19:00
VBASE025.VDF : 7.11.90.3 221696 Bytes 11.07.2013 11:42:55
VBASE026.VDF : 7.11.90.4 2048 Bytes 11.07.2013 11:42:55
VBASE027.VDF : 7.11.90.5 2048 Bytes 11.07.2013 11:42:55
VBASE028.VDF : 7.11.90.6 2048 Bytes 11.07.2013 11:42:55
VBASE029.VDF : 7.11.90.7 2048 Bytes 11.07.2013 11:42:55
VBASE030.VDF : 7.11.90.8 2048 Bytes 11.07.2013 11:42:55
VBASE031.VDF : 7.11.90.62 177152 Bytes 12.07.2013 17:42:18
Engineversion : 8.2.12.78
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:00:29
AESCRIPT.DLL : 8.1.4.132 491902 Bytes 12.07.2013 11:43:00
AESCN.DLL : 8.1.10.4 131446 Bytes 21.04.2013 14:27:15
AESBX.DLL : 8.2.5.12 606578 Bytes 21.04.2013 14:27:16
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:00:29
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 10:18:43
AEOFFICE.DLL : 8.1.2.68 205181 Bytes 12.07.2013 11:43:00
AEHEUR.DLL : 8.1.4.466 5988730 Bytes 12.07.2013 11:42:59
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 19:01:46
AEGEN.DLL : 8.1.7.8 442742 Bytes 04.07.2013 18:41:55
AEEXP.DLL : 8.4.1.24 266615 Bytes 12.07.2013 11:43:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 21.04.2013 14:27:03
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 19:01:45
AEBB.DLL : 8.1.1.4 53619 Bytes 21.04.2013 14:27:02
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 27.06.2013 11:09:56
AVPREF.DLL : 13.6.0.1550 48184 Bytes 27.06.2013 11:10:04
AVREP.DLL : 13.6.0.1550 175672 Bytes 27.06.2013 11:10:05
AVARKT.DLL : 13.6.0.1626 258104 Bytes 27.06.2013 11:09:59
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 27.06.2013 11:10:01
SQLITE3.DLL : 3.7.0.1 397704 Bytes 21.04.2013 14:29:25
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 27.06.2013 11:10:09
NETNT.DLL : 13.6.0.1550 13368 Bytes 27.06.2013 11:10:30
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 21.04.2013 14:23:53
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 27.06.2013 11:09:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130712-202150-5BC27F6F.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Freitag, 12. Juli 2013 20:28
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'icq.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'rebit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVBViewerTE.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Server4PC.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Server4PC.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2202' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Saskia\AppData\Roaming\Microsoft\Eersisli\eersisli.exe.845648
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Qakbot.A.55
C:\Users\Saskia\AppData\Roaming\Microsoft\Eersisli\u\eersisli.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Qakbot.A.55
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Desinfektion:
C:\Users\Saskia\AppData\Roaming\Microsoft\Eersisli\u\eersisli.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Qakbot.A.55
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5738f933.qua' verschoben!
C:\Users\Saskia\AppData\Roaming\Microsoft\Eersisli\eersisli.exe.845648
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Qakbot.A.55
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fafd694.qua' verschoben!
Ende des Suchlaufs: Freitag, 12. Juli 2013 21:33
Benötigte Zeit: 1:04:43 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
29678 Verzeichnisse wurden überprüft
547955 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
547953 Dateien ohne Befall
6315 Archive wurden durchsucht
0 Warnungen
2 Hinweise
635872 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
12.07.2013, 21:03
| #6 | |
| /// the machine /// TB-Ausbilder | IE funktioniert nicht mehrCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> IE funktioniert nicht mehr |
|
12.07.2013, 21:23
| #7 |
| | IE funktioniert nicht mehr Ich bin jetzt etwas verwirrt, weil der PC nicht neu gestartet wurde, aber hier ist auf jeden Fall schonmal die Datei: Code:
ATTFilter Combofix Logfile: |
|
12.07.2013, 21:32
| #8 |
| /// the machine /// TB-Ausbilder | IE funktioniert nicht mehr Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST Logfile bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.07.2013, 21:54
| #9 |
| | IE funktioniert nicht mehr Ok, alles erledigt: Adw: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.305 - Datei am 12/07/2013 um 22:38:29 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Saskia - AIYANA
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Saskia\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Ordner Gelöscht : C:\Program Files (x86)\FreeRIP
Ordner Gelöscht : C:\ProgramData\FreeRIP
Ordner Gelöscht : C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1230 octets] - [12/07/2013 22:38:29]
########## EOF - C:\AdwCleaner[S1].txt - [1290 octets] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.7 (07.11.2013:1)
OS: Windows 7 Ultimate x64
Ran by Saskia on 12.07.2013 at 22:45:26,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
~~~ Files
Successfully deleted: [File] C:\Windows\prefetch\APNSTUB.EXE-D5075DDF.pf
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Saskia\AppData\Roaming\mozilla\firefox\profiles\svwlanym.default\minidumps [3 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.07.2013 at 22:49:13,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-07-2013 01
Ran by Saskia (administrator) on 12-07-2013 22:49:58
Running from C:\Users\Saskia\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ICQ) C:\Users\Saskia\AppData\Roaming\ICQM\icq.exe
() C:\Program Files (x86)\Rebit\rebit.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Apple Inc.) E:\Program Files (x86)\iTunes\iTunesHelper.exe
(TechniSat Digital, S.A.) C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(TechniSat Digital, S.A.) C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [icq] - C:\Users\Saskia\AppData\Roaming\ICQM\icq.exe -CU [27598184 2013-04-22] (ICQ)
HKCU\...\Run: [rebit] - "C:\Program Files (x86)\Rebit\rebit.exe" [3991456 2010-03-21] ()
HKCU\...\Run: [phonostar-PlayerTimer] - /c E:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [x]
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" [148888 2013-04-21] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot [295512 2013-04-21] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - "E:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [x]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized [522744 2012-06-07] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [iTunesHelper] - "E:\Program Files (x86)\iTunes\iTunesHelper.exe" [x]
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\DVBViewer TE2.lnk
ShortcutTarget: DVBViewer TE2.lnk -> C:\Program Files (x86)\DVBViewer TE2\DVBViewerTE.exe (CM&V Hackbart)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Server4PC.lnk
ShortcutTarget: Server4PC.lnk -> C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} vpnweb.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: msdaipp - No CLSID Value -
Handler-x32: msdaipp - No CLSID Value -
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - E:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @real.com/nppl3260;version=16.0.1.18 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.1.18 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar-Player - E:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default\Extensions\foxyproxy@eric.h.jung
FF Extension: DownloadHelper - C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-06-13] (Freemake)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-21] (Avira Operations GmbH & Co. KG)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-12 22:49 - 2013-07-12 22:49 - 00001034 _____ C:\Users\Saskia\Desktop\JRT.txt
2013-07-12 22:45 - 2013-07-12 22:45 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 22:44 - 2013-07-12 22:44 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Saskia\Desktop\JRT.exe
2013-07-12 22:38 - 2013-07-12 22:38 - 00001359 _____ C:\AdwCleaner[S1].txt
2013-07-12 22:36 - 2013-07-12 22:36 - 00662345 _____ C:\Users\Saskia\Desktop\adwcleaner.exe
2013-07-12 22:18 - 2013-07-12 22:18 - 00020308 _____ C:\ComboFix.txt
2013-07-12 22:10 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-12 22:10 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-12 22:10 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-12 22:06 - 2013-07-12 22:19 - 00000000 ____D C:\Qoobox
2013-07-12 22:05 - 2013-07-12 22:17 - 00000000 ____D C:\Windows\erdnt
2013-07-12 22:04 - 2013-07-12 22:04 - 05088739 ____R (Swearware) C:\Users\Saskia\Desktop\ComboFix.exe
2013-07-12 19:58 - 2013-07-12 19:58 - 00034909 _____ C:\Users\Saskia\Downloads\FRST.txt
2013-07-12 19:57 - 2013-07-12 19:58 - 00018029 _____ C:\Users\Saskia\Downloads\Addition.txt
2013-07-12 19:56 - 2013-07-12 19:56 - 01778143 _____ (Farbar) C:\Users\Saskia\Desktop\FRST64.exe
2013-07-12 19:56 - 2013-07-12 19:56 - 00000000 ____D C:\FRST
2013-07-12 17:44 - 2013-07-12 17:44 - 00003594 _____ C:\Windows\System32\Tasks\mxseersisliupd
2013-07-12 16:59 - 2013-07-12 16:59 - 00000786 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Malwarebytes
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-12 16:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-12 16:56 - 2013-07-12 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Saskia\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-12 16:20 - 2013-07-12 16:23 - 00003360 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 14:46 - 2013-07-12 14:46 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3 VCR
2013-07-12 14:46 - 2011-03-24 08:11 - 00659264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComCt2.ocx
2013-07-12 14:46 - 2009-03-24 11:52 - 00155984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COMDLG32.OCX
2013-07-12 14:46 - 2004-03-09 00:00 - 00132880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSInet.ocx
2013-07-12 14:46 - 2004-03-09 00:00 - 00124688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mswinsck.ocx
2013-07-12 14:46 - 2000-05-27 00:00 - 01388544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.004
2013-07-12 14:46 - 1999-02-08 01:00 - 00326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.005
2013-07-12 14:46 - 1998-10-06 00:00 - 00598288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.000
2013-07-12 14:46 - 1998-10-06 00:00 - 00164112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.001
2013-07-12 14:46 - 1998-10-06 00:00 - 00147728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.002
2013-07-12 14:46 - 1998-10-06 00:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.003
2013-07-12 13:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 13:49 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 13:49 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 13:49 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 13:49 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 13:49 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 11:55 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 11:55 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 11:55 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 11:55 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 11:55 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 11:55 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 11:55 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iTunes
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iPod
2013-07-05 18:16 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-07-05 17:47 - 2013-07-05 17:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files\Bonjour
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-05 17:35 - 2013-07-05 18:14 - 00000000 ____D C:\Users\Saskia\AppData\Local\Audible
2013-07-05 17:35 - 2013-07-05 17:35 - 00255352 _____ (Audible, Inc.) C:\Windows\SysWOW64\awrdscdc.ax
2013-07-05 17:35 - 2013-07-05 17:35 - 00001969 _____ C:\Users\Saskia\Desktop\Audible Manager.lnk
2013-07-05 17:35 - 2003-03-18 21:20 - 01060864 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2013-07-05 17:35 - 2001-08-17 22:43 - 00024576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2013-07-05 17:34 - 2013-07-05 17:35 - 00000000 ____D C:\Users\Saskia\Documents\Audible
2013-07-05 17:34 - 2013-07-05 17:35 - 00000000 ____D C:\Program Files (x86)\Audible
2013-07-05 17:09 - 2013-07-05 17:09 - 00000282 _____ C:\Users\Saskia\Downloads\admhelper
2013-07-05 15:36 - 2013-07-05 15:36 - 00000349 _____ C:\Windows\cdplayer.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001534 _____ C:\ProgramData\ss.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001002 _____ C:\Users\Saskia\Desktop\FreeRIP.lnk
2013-07-05 14:45 - 2013-07-05 14:45 - 00000669 _____ C:\Windows\wmsetup.log
2013-06-17 21:00 - 2013-06-17 21:00 - 00000000 ____D C:\Users\Saskia\AppData\Local\FreemakeVideoConverter
2013-06-17 20:49 - 2013-06-17 21:01 - 00000000 ____D C:\Users\Saskia\Documents\Freemake
2013-06-17 20:49 - 2013-06-17 21:00 - 00000000 ____D C:\ProgramData\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00001324 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-06-16 15:04 - 2013-06-16 15:04 - 00000000 ____D C:\ProgramData\Gibraltar
2013-06-16 13:55 - 2013-07-04 00:32 - 00000000 ____D C:\Users\Saskia\Documents\Citavi 3
2013-06-16 13:55 - 2013-06-25 21:14 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Swiss Academic Software
2013-06-16 13:54 - 2013-06-16 13:54 - 00001101 _____ C:\Users\Public\Desktop\Citavi 3.lnk
2013-06-15 18:19 - 2013-06-16 13:54 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Saskia\AppData\Local\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\ProgramData\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\Cisco
2013-06-12 22:16 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-12 22:16 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-12 22:16 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-12 22:16 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-12 22:16 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 22:16 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 22:16 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 22:16 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-12 22:16 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 22:16 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 22:16 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-12 22:16 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-12 22:16 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 01:00 - 2013-07-12 19:49 - 00000380 _____ C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Saskia.job
2013-06-12 01:00 - 2013-07-12 01:21 - 00002958 _____ C:\Windows\System32\Tasks\ReclaimerUpdateXML_Saskia
2013-06-12 01:00 - 2013-07-12 01:21 - 00000370 _____ C:\Windows\Tasks\ReclaimerUpdateXML_Saskia.job
2013-06-12 01:00 - 2013-07-11 12:13 - 00002962 _____ C:\Windows\System32\Tasks\ReclaimerUpdateFiles_Saskia
2013-06-12 01:00 - 2013-07-11 12:13 - 00000374 _____ C:\Windows\Tasks\ReclaimerUpdateFiles_Saskia.job
2013-06-12 01:00 - 2013-06-12 01:00 - 00003612 _____ C:\Windows\System32\Tasks\RNUpgradeHelperResumePrompt_Saskia
2013-06-12 01:00 - 2013-06-12 01:00 - 00002666 _____ C:\Windows\System32\Tasks\RNUpgradeHelperLogonPrompt_Saskia
==================== One Month Modified Files and Folders =======
2013-07-12 22:49 - 2013-07-12 22:49 - 00001034 _____ C:\Users\Saskia\Desktop\JRT.txt
2013-07-12 22:46 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-12 22:46 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-12 22:45 - 2013-07-12 22:45 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 22:44 - 2013-07-12 22:44 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Saskia\Desktop\JRT.exe
2013-07-12 22:40 - 2013-04-21 16:42 - 00006010 _____ C:\Windows\PFRO.log
2013-07-12 22:40 - 2009-07-14 06:51 - 00028008 _____ C:\Windows\setupact.log
2013-07-12 22:39 - 2013-04-21 16:12 - 01561469 _____ C:\Windows\WindowsUpdate.log
2013-07-12 22:38 - 2013-07-12 22:38 - 00001359 _____ C:\AdwCleaner[S1].txt
2013-07-12 22:36 - 2013-07-12 22:36 - 00662345 _____ C:\Users\Saskia\Desktop\adwcleaner.exe
2013-07-12 22:19 - 2013-07-12 22:06 - 00000000 ____D C:\Qoobox
2013-07-12 22:19 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-07-12 22:18 - 2013-07-12 22:18 - 00020308 _____ C:\ComboFix.txt
2013-07-12 22:17 - 2013-07-12 22:05 - 00000000 ____D C:\Windows\erdnt
2013-07-12 22:17 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-12 22:04 - 2013-07-12 22:04 - 05088739 ____R (Swearware) C:\Users\Saskia\Desktop\ComboFix.exe
2013-07-12 20:35 - 2013-04-27 17:36 - 00000000 ____D C:\Users\Saskia\AppData\Local\Adobe
2013-07-12 20:34 - 2013-04-21 18:21 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-12 20:34 - 2013-04-21 18:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-12 19:58 - 2013-07-12 19:58 - 00034909 _____ C:\Users\Saskia\Downloads\FRST.txt
2013-07-12 19:58 - 2013-07-12 19:57 - 00018029 _____ C:\Users\Saskia\Downloads\Addition.txt
2013-07-12 19:56 - 2013-07-12 19:56 - 01778143 _____ (Farbar) C:\Users\Saskia\Desktop\FRST64.exe
2013-07-12 19:56 - 2013-07-12 19:56 - 00000000 ____D C:\FRST
2013-07-12 19:49 - 2013-06-12 01:00 - 00000380 _____ C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Saskia.job
2013-07-12 19:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-12 17:44 - 2013-07-12 17:44 - 00003594 _____ C:\Windows\System32\Tasks\mxseersisliupd
2013-07-12 16:59 - 2013-07-12 16:59 - 00000786 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Malwarebytes
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-12 16:56 - 2013-07-12 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Saskia\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-12 16:23 - 2013-07-12 16:20 - 00003360 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 16:23 - 2013-05-12 00:01 - 00003228 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 16:18 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-12 16:17 - 2009-07-14 06:45 - 00395232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 16:15 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 16:15 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 16:15 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 14:46 - 2013-07-12 14:46 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3 VCR
2013-07-12 13:52 - 2009-07-14 19:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-07-12 13:52 - 2009-07-14 19:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-07-12 13:52 - 2009-07-14 07:13 - 01518986 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-12 01:21 - 2013-06-12 01:00 - 00002958 _____ C:\Windows\System32\Tasks\ReclaimerUpdateXML_Saskia
2013-07-12 01:21 - 2013-06-12 01:00 - 00000370 _____ C:\Windows\Tasks\ReclaimerUpdateXML_Saskia.job
2013-07-11 22:34 - 2013-04-21 19:57 - 00003338 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-11 22:34 - 2013-04-21 19:57 - 00003206 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-11 12:13 - 2013-06-12 01:00 - 00002962 _____ C:\Windows\System32\Tasks\ReclaimerUpdateFiles_Saskia
2013-07-11 12:13 - 2013-06-12 01:00 - 00000374 _____ C:\Windows\Tasks\ReclaimerUpdateFiles_Saskia.job
2013-07-05 19:29 - 2013-05-12 01:52 - 00000000 ____D C:\Users\Saskia\AppData\Local\Paint.NET
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iTunes
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iPod
2013-07-05 18:14 - 2013-07-05 17:35 - 00000000 ____D C:\Users\Saskia\AppData\Local\Audible
2013-07-05 17:51 - 2013-05-17 17:47 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Apple Computer
2013-07-05 17:49 - 2013-05-17 17:48 - 00000000 ____D C:\Users\Saskia\AppData\Local\Apple Computer
2013-07-05 17:48 - 2013-05-17 17:45 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-05 17:47 - 2013-07-05 17:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-05 17:47 - 2013-05-17 17:44 - 00000000 ____D C:\ProgramData\Apple
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files\Bonjour
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-05 17:35 - 2013-07-05 17:35 - 00255352 _____ (Audible, Inc.) C:\Windows\SysWOW64\awrdscdc.ax
2013-07-05 17:35 - 2013-07-05 17:35 - 00001969 _____ C:\Users\Saskia\Desktop\Audible Manager.lnk
2013-07-05 17:35 - 2013-07-05 17:34 - 00000000 ____D C:\Users\Saskia\Documents\Audible
2013-07-05 17:35 - 2013-07-05 17:34 - 00000000 ____D C:\Program Files (x86)\Audible
2013-07-05 17:09 - 2013-07-05 17:09 - 00000282 _____ C:\Users\Saskia\Downloads\admhelper
2013-07-05 15:36 - 2013-07-05 15:36 - 00000349 _____ C:\Windows\cdplayer.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001534 _____ C:\ProgramData\ss.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001002 _____ C:\Users\Saskia\Desktop\FreeRIP.lnk
2013-07-05 15:02 - 2013-05-17 17:31 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\vlc
2013-07-05 14:45 - 2013-07-05 14:45 - 00000669 _____ C:\Windows\wmsetup.log
2013-07-04 00:32 - 2013-06-16 13:55 - 00000000 ____D C:\Users\Saskia\Documents\Citavi 3
2013-06-27 13:10 - 2013-05-07 20:43 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-06-26 15:52 - 2013-05-12 02:10 - 00001069 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2013-06-25 21:14 - 2013-06-16 13:55 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Swiss Academic Software
2013-06-17 21:01 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\Documents\Freemake
2013-06-17 21:00 - 2013-06-17 21:00 - 00000000 ____D C:\Users\Saskia\AppData\Local\FreemakeVideoConverter
2013-06-17 21:00 - 2013-06-17 20:49 - 00000000 ____D C:\ProgramData\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00001324 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-06-16 15:04 - 2013-06-16 15:04 - 00000000 ____D C:\ProgramData\Gibraltar
2013-06-16 13:54 - 2013-06-16 13:54 - 00001101 _____ C:\Users\Public\Desktop\Citavi 3.lnk
2013-06-16 13:54 - 2013-06-15 18:19 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Saskia\AppData\Local\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\ProgramData\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\Cisco
2013-06-12 01:43 - 2013-07-12 13:49 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 01:43 - 2013-07-12 13:49 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 01:42 - 2013-07-12 13:49 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 01:26 - 2013-07-12 13:49 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-06-12 01:26 - 2013-07-12 13:49 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-06-12 01:26 - 2013-07-12 13:49 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-06-12 01:25 - 2013-07-12 13:49 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-06-12 01:25 - 2013-07-12 13:49 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-06-12 01:00 - 2013-06-12 01:00 - 00003612 _____ C:\Windows\System32\Tasks\RNUpgradeHelperResumePrompt_Saskia
2013-06-12 01:00 - 2013-06-12 01:00 - 00002666 _____ C:\Windows\System32\Tasks\RNUpgradeHelperLogonPrompt_Saskia
2013-06-12 00:51 - 2013-07-12 13:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-12 00:50 - 2013-07-12 13:49 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-04-21 16:09
==================== End Of Log ============================
--- --- --- --- --- --- |
|
13.07.2013, 10:08
| #10 |
| /// the machine /// TB-Ausbilder | IE funktioniert nicht mehrESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.07.2013, 18:29
| #11 |
| | IE funktioniert nicht mehr So endlich sind die ganzen Scans fertig. ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=24bfa03632226142a187050d5b7f3e04
# engine=14379
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-13 04:47:10
# local_time=2013-07-13 06:47:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 18701 7179801 11479 0
# compatibility_mode=5893 16776574 66 85 95475 125363880 0 0
# scanned=286611
# found=1
# cleaned=0
# scan_time=7327
sh=48741981892660F02F669EAE229FB0C2D2390C16 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-0422.EP trojan" ac=I fn="C:\Users\Saskia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\1fea557f-275eac91"
checkup: Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 12 Java version out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox (22.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-07-2013 01
Ran by Saskia (administrator) on 13-07-2013 19:23:39
Running from C:\Users\Saskia\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ICQ) C:\Users\Saskia\AppData\Roaming\ICQM\icq.exe
() C:\Program Files (x86)\Rebit\rebit.exe
(CM&V Hackbart) C:\Program Files (x86)\DVBViewer TE2\DVBViewerTE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(TechniSat Digital, S.A.) C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Apple Inc.) E:\Program Files (x86)\iTunes\iTunesHelper.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(TechniSat Digital, S.A.) C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [icq] - C:\Users\Saskia\AppData\Roaming\ICQM\icq.exe -CU [27598184 2013-04-22] (ICQ)
HKCU\...\Run: [rebit] - "C:\Program Files (x86)\Rebit\rebit.exe" [3991456 2010-03-21] ()
HKCU\...\Run: [phonostar-PlayerTimer] - /c E:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [x]
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" [148888 2013-04-21] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot [295512 2013-04-21] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - "E:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [x]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized [522744 2012-06-07] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [iTunesHelper] - "E:\Program Files (x86)\iTunes\iTunesHelper.exe" [x]
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\DVBViewer TE2.lnk
ShortcutTarget: DVBViewer TE2.lnk -> C:\Program Files (x86)\DVBViewer TE2\DVBViewerTE.exe (CM&V Hackbart)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Server4PC.lnk
ShortcutTarget: Server4PC.lnk -> C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} vpnweb.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: msdaipp - No CLSID Value -
Handler-x32: msdaipp - No CLSID Value -
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9AC00613-9EAF-4A08-ABBE-57873D1F33BE}: [NameServer]134.169.9.152,134.169.9.151
FireFox:
========
FF ProfilePath: C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - E:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @real.com/nppl3260;version=16.0.1.18 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.1.18 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - E:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar-Player - E:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
FF Extension: FoxyProxy Basic - C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default\Extensions\foxyproxy@eric.h.jung
FF Extension: DownloadHelper - C:\Users\Saskia\AppData\Roaming\Mozilla\Firefox\Profiles\svwlanym.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-06-13] (Freemake)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-21] (Avira Operations GmbH & Co. KG)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-13 18:50 - 2013-07-13 18:50 - 00890988 _____ C:\Users\Saskia\Desktop\SecurityCheck.exe
2013-07-13 15:20 - 2013-07-13 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-13 13:40 - 2013-07-13 13:40 - 02347384 _____ (ESET) C:\Users\Saskia\Desktop\esetsmartinstaller_enu.exe
2013-07-13 04:03 - 2013-07-13 04:03 - 00620720 _____ (Alberto Martinez Perez) C:\Users\Saskia\Desktop\WinOFF501Setup.exe
2013-07-12 22:51 - 2013-07-13 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-12 22:51 - 2013-07-12 22:51 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-12 22:49 - 2013-07-12 22:49 - 00001034 _____ C:\Users\Saskia\Desktop\JRT.txt
2013-07-12 22:45 - 2013-07-12 22:45 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 22:44 - 2013-07-12 22:44 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Saskia\Desktop\JRT.exe
2013-07-12 22:38 - 2013-07-12 22:38 - 00001359 _____ C:\AdwCleaner[S1].txt
2013-07-12 22:36 - 2013-07-12 22:36 - 00662345 _____ C:\Users\Saskia\Desktop\adwcleaner.exe
2013-07-12 22:18 - 2013-07-12 22:18 - 00020308 _____ C:\ComboFix.txt
2013-07-12 22:10 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-12 22:10 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-12 22:10 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-12 22:10 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-12 22:06 - 2013-07-12 22:19 - 00000000 ____D C:\Qoobox
2013-07-12 22:05 - 2013-07-12 22:17 - 00000000 ____D C:\Windows\erdnt
2013-07-12 22:04 - 2013-07-12 22:04 - 05088739 ____R (Swearware) C:\Users\Saskia\Desktop\ComboFix.exe
2013-07-12 19:58 - 2013-07-12 19:58 - 00034909 _____ C:\Users\Saskia\Downloads\FRST.txt
2013-07-12 19:57 - 2013-07-12 19:58 - 00018029 _____ C:\Users\Saskia\Downloads\Addition.txt
2013-07-12 19:56 - 2013-07-12 19:56 - 01778143 _____ (Farbar) C:\Users\Saskia\Desktop\FRST64.exe
2013-07-12 19:56 - 2013-07-12 19:56 - 00000000 ____D C:\FRST
2013-07-12 17:44 - 2013-07-12 17:44 - 00003594 _____ C:\Windows\System32\Tasks\mxseersisliupd
2013-07-12 16:59 - 2013-07-12 16:59 - 00000786 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Malwarebytes
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-12 16:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-12 16:56 - 2013-07-12 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Saskia\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-12 16:20 - 2013-07-12 16:23 - 00003360 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 14:46 - 2013-07-12 14:46 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3 VCR
2013-07-12 14:46 - 2011-03-24 08:11 - 00659264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComCt2.ocx
2013-07-12 14:46 - 2009-03-24 11:52 - 00155984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COMDLG32.OCX
2013-07-12 14:46 - 2004-03-09 00:00 - 00132880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSInet.ocx
2013-07-12 14:46 - 2004-03-09 00:00 - 00124688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mswinsck.ocx
2013-07-12 14:46 - 2000-05-27 00:00 - 01388544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.004
2013-07-12 14:46 - 1999-02-08 01:00 - 00326656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.005
2013-07-12 14:46 - 1998-10-06 00:00 - 00598288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.000
2013-07-12 14:46 - 1998-10-06 00:00 - 00164112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.001
2013-07-12 14:46 - 1998-10-06 00:00 - 00147728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.002
2013-07-12 14:46 - 1998-10-06 00:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\temp.003
2013-07-12 13:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 13:49 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 13:49 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 13:49 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 13:49 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 13:49 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 13:49 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 13:49 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 13:49 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 13:49 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 11:55 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 11:55 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 11:55 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 11:55 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 11:55 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 11:55 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 11:55 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iTunes
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iPod
2013-07-05 18:16 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-07-05 17:47 - 2013-07-05 17:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files\Bonjour
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-05 17:35 - 2013-07-05 18:14 - 00000000 ____D C:\Users\Saskia\AppData\Local\Audible
2013-07-05 17:35 - 2013-07-05 17:35 - 00255352 _____ (Audible, Inc.) C:\Windows\SysWOW64\awrdscdc.ax
2013-07-05 17:35 - 2013-07-05 17:35 - 00001969 _____ C:\Users\Saskia\Desktop\Audible Manager.lnk
2013-07-05 17:35 - 2003-03-18 21:20 - 01060864 ____N (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2013-07-05 17:35 - 2001-08-17 22:43 - 00024576 ____N (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2013-07-05 17:34 - 2013-07-05 17:35 - 00000000 ____D C:\Users\Saskia\Documents\Audible
2013-07-05 17:34 - 2013-07-05 17:35 - 00000000 ____D C:\Program Files (x86)\Audible
2013-07-05 17:09 - 2013-07-05 17:09 - 00000282 _____ C:\Users\Saskia\Downloads\admhelper
2013-07-05 15:36 - 2013-07-05 15:36 - 00000349 _____ C:\Windows\cdplayer.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001534 _____ C:\ProgramData\ss.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001002 _____ C:\Users\Saskia\Desktop\FreeRIP.lnk
2013-07-05 14:45 - 2013-07-05 14:45 - 00000669 _____ C:\Windows\wmsetup.log
2013-06-17 21:00 - 2013-06-17 21:00 - 00000000 ____D C:\Users\Saskia\AppData\Local\FreemakeVideoConverter
2013-06-17 20:49 - 2013-06-17 21:01 - 00000000 ____D C:\Users\Saskia\Documents\Freemake
2013-06-17 20:49 - 2013-06-17 21:00 - 00000000 ____D C:\ProgramData\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00001324 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-06-16 15:04 - 2013-06-16 15:04 - 00000000 ____D C:\ProgramData\Gibraltar
2013-06-16 13:55 - 2013-07-04 00:32 - 00000000 ____D C:\Users\Saskia\Documents\Citavi 3
2013-06-16 13:55 - 2013-06-25 21:14 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Swiss Academic Software
2013-06-16 13:54 - 2013-06-16 13:54 - 00001101 _____ C:\Users\Public\Desktop\Citavi 3.lnk
2013-06-15 18:19 - 2013-06-16 13:54 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Saskia\AppData\Local\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\ProgramData\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\Cisco
==================== One Month Modified Files and Folders =======
2013-07-13 18:50 - 2013-07-13 18:50 - 00890988 _____ C:\Users\Saskia\Desktop\SecurityCheck.exe
2013-07-13 16:05 - 2013-07-12 22:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-13 15:20 - 2013-07-13 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-13 13:40 - 2013-07-13 13:40 - 02347384 _____ (ESET) C:\Users\Saskia\Desktop\esetsmartinstaller_enu.exe
2013-07-13 13:36 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-13 13:36 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-13 13:35 - 2013-04-21 16:12 - 01590092 _____ C:\Windows\WindowsUpdate.log
2013-07-13 13:29 - 2009-07-14 06:51 - 00028120 _____ C:\Windows\setupact.log
2013-07-13 04:03 - 2013-07-13 04:03 - 00620720 _____ (Alberto Martinez Perez) C:\Users\Saskia\Desktop\WinOFF501Setup.exe
2013-07-12 22:51 - 2013-07-12 22:51 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-12 22:49 - 2013-07-12 22:49 - 00001034 _____ C:\Users\Saskia\Desktop\JRT.txt
2013-07-12 22:45 - 2013-07-12 22:45 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 22:44 - 2013-07-12 22:44 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Saskia\Desktop\JRT.exe
2013-07-12 22:40 - 2013-04-21 16:42 - 00006010 _____ C:\Windows\PFRO.log
2013-07-12 22:38 - 2013-07-12 22:38 - 00001359 _____ C:\AdwCleaner[S1].txt
2013-07-12 22:36 - 2013-07-12 22:36 - 00662345 _____ C:\Users\Saskia\Desktop\adwcleaner.exe
2013-07-12 22:19 - 2013-07-12 22:06 - 00000000 ____D C:\Qoobox
2013-07-12 22:19 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-07-12 22:18 - 2013-07-12 22:18 - 00020308 _____ C:\ComboFix.txt
2013-07-12 22:17 - 2013-07-12 22:05 - 00000000 ____D C:\Windows\erdnt
2013-07-12 22:17 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-12 22:04 - 2013-07-12 22:04 - 05088739 ____R (Swearware) C:\Users\Saskia\Desktop\ComboFix.exe
2013-07-12 20:35 - 2013-04-27 17:36 - 00000000 ____D C:\Users\Saskia\AppData\Local\Adobe
2013-07-12 20:34 - 2013-04-21 18:21 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-12 20:34 - 2013-04-21 18:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-12 19:58 - 2013-07-12 19:58 - 00034909 _____ C:\Users\Saskia\Downloads\FRST.txt
2013-07-12 19:58 - 2013-07-12 19:57 - 00018029 _____ C:\Users\Saskia\Downloads\Addition.txt
2013-07-12 19:56 - 2013-07-12 19:56 - 01778143 _____ (Farbar) C:\Users\Saskia\Desktop\FRST64.exe
2013-07-12 19:56 - 2013-07-12 19:56 - 00000000 ____D C:\FRST
2013-07-12 19:49 - 2013-06-12 01:00 - 00000380 _____ C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Saskia.job
2013-07-12 19:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-12 17:44 - 2013-07-12 17:44 - 00003594 _____ C:\Windows\System32\Tasks\mxseersisliupd
2013-07-12 16:59 - 2013-07-12 16:59 - 00000786 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Malwarebytes
2013-07-12 16:59 - 2013-07-12 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-12 16:56 - 2013-07-12 16:56 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Saskia\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-12 16:23 - 2013-07-12 16:20 - 00003360 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 16:23 - 2013-05-12 00:01 - 00003228 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-12 16:18 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-12 16:17 - 2009-07-14 06:45 - 00395232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 16:15 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 16:15 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 16:15 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 14:46 - 2013-07-12 14:46 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3 VCR
2013-07-12 13:52 - 2009-07-14 19:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-07-12 13:52 - 2009-07-14 19:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-07-12 13:52 - 2009-07-14 07:13 - 01518986 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-12 01:21 - 2013-06-12 01:00 - 00002958 _____ C:\Windows\System32\Tasks\ReclaimerUpdateXML_Saskia
2013-07-12 01:21 - 2013-06-12 01:00 - 00000370 _____ C:\Windows\Tasks\ReclaimerUpdateXML_Saskia.job
2013-07-11 22:34 - 2013-04-21 19:57 - 00003338 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-11 22:34 - 2013-04-21 19:57 - 00003206 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3721828272-3184620602-2136171468-1001
2013-07-11 12:13 - 2013-06-12 01:00 - 00002962 _____ C:\Windows\System32\Tasks\ReclaimerUpdateFiles_Saskia
2013-07-11 12:13 - 2013-06-12 01:00 - 00000374 _____ C:\Windows\Tasks\ReclaimerUpdateFiles_Saskia.job
2013-07-05 19:29 - 2013-05-12 01:52 - 00000000 ____D C:\Users\Saskia\AppData\Local\Paint.NET
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iTunes
2013-07-05 18:16 - 2013-07-05 18:16 - 00000000 ____D C:\Program Files\iPod
2013-07-05 18:14 - 2013-07-05 17:35 - 00000000 ____D C:\Users\Saskia\AppData\Local\Audible
2013-07-05 17:51 - 2013-05-17 17:47 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Apple Computer
2013-07-05 17:49 - 2013-05-17 17:48 - 00000000 ____D C:\Users\Saskia\AppData\Local\Apple Computer
2013-07-05 17:48 - 2013-05-17 17:45 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-05 17:47 - 2013-07-05 17:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-05 17:47 - 2013-05-17 17:44 - 00000000 ____D C:\ProgramData\Apple
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files\Bonjour
2013-07-05 17:46 - 2013-07-05 17:46 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-05 17:35 - 2013-07-05 17:35 - 00255352 _____ (Audible, Inc.) C:\Windows\SysWOW64\awrdscdc.ax
2013-07-05 17:35 - 2013-07-05 17:35 - 00001969 _____ C:\Users\Saskia\Desktop\Audible Manager.lnk
2013-07-05 17:35 - 2013-07-05 17:34 - 00000000 ____D C:\Users\Saskia\Documents\Audible
2013-07-05 17:35 - 2013-07-05 17:34 - 00000000 ____D C:\Program Files (x86)\Audible
2013-07-05 17:09 - 2013-07-05 17:09 - 00000282 _____ C:\Users\Saskia\Downloads\admhelper
2013-07-05 15:36 - 2013-07-05 15:36 - 00000349 _____ C:\Windows\cdplayer.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001534 _____ C:\ProgramData\ss.ini
2013-07-05 15:35 - 2013-07-05 15:35 - 00001002 _____ C:\Users\Saskia\Desktop\FreeRIP.lnk
2013-07-05 15:02 - 2013-05-17 17:31 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\vlc
2013-07-05 14:45 - 2013-07-05 14:45 - 00000669 _____ C:\Windows\wmsetup.log
2013-07-04 00:32 - 2013-06-16 13:55 - 00000000 ____D C:\Users\Saskia\Documents\Citavi 3
2013-06-27 13:10 - 2013-05-07 20:43 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-06-26 15:52 - 2013-05-12 02:10 - 00001069 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2013-06-25 21:14 - 2013-06-16 13:55 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Swiss Academic Software
2013-06-17 21:01 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\Documents\Freemake
2013-06-17 21:00 - 2013-06-17 21:00 - 00000000 ____D C:\Users\Saskia\AppData\Local\FreemakeVideoConverter
2013-06-17 21:00 - 2013-06-17 20:49 - 00000000 ____D C:\ProgramData\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00001324 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Users\Saskia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-06-17 20:49 - 2013-06-17 20:49 - 00000000 ____D C:\Program Files (x86)\Freemake
2013-06-16 15:04 - 2013-06-16 15:04 - 00000000 ____D C:\ProgramData\Gibraltar
2013-06-16 13:54 - 2013-06-16 13:54 - 00001101 _____ C:\Users\Public\Desktop\Citavi 3.lnk
2013-06-16 13:54 - 2013-06-15 18:19 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Users\Saskia\AppData\Local\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\ProgramData\Cisco
2013-06-15 17:58 - 2013-06-15 17:58 - 00000000 ____D C:\Program Files (x86)\Cisco
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-04-21 16:09
==================== End Of Log ============================
--- --- --- Der Internet Explorer funktioniert leider immer noch nicht. Immer wenn ich ihn aufrufe kommt sofort wieder die Meldung "Internet Explorer funktioniert nicht mehr" |
|
13.07.2013, 19:15
| #12 |
| /// the machine /// TB-Ausbilder | IE funktioniert nicht mehr Java updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. IE komplett deinstallieren, IE9 testen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.07.2013, 19:34
| #13 |
| | IE funktioniert nicht mehr Ok, Java Update hab ich gemacht und TFC ist fertig. Aber mit dem deinstallieren des IE hab ich ein Problem. Ich hatte das auch schon mal versucht, aber der ist in der Systemsteuerung unter Programme nicht aufgeführt. Von daher, auch wenns vielleicht ne blöde Frage ist: Wie deinstalliere ich den? Und was ist mit dem Trojaner, den ESET noch gefunden hat? Edit: Das mit dem IE hab ich hinbekommen, der funktioniert jetzt wieder einwandfrei, bleibt noch die Frage wegen des Fundes von ESET. Geändert von Starlett (13.07.2013 um 20:14 Uhr) |
|
13.07.2013, 20:54
| #14 |
| /// the machine /// TB-Ausbilder | IE funktioniert nicht mehr Der wurde mit TFC entfernt  Upgraden auf IE10 via Windows Update, testen. Wenn er wieder zickt, zurück auf IE9. Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.07.2013, 21:16
| #15 |
| | IE funktioniert nicht mehr Achso, super Dann kann ich ja jetzt wieder mit dem PC arbeiten.Die Programme sind alle entfernt und es scheint alles einwandfrei zu funktionieren. Vielen Dank für deine Hilfe! |
|
| Themen zu IE funktioniert nicht mehr |
| anti-malware, antivir, explorer, explorer funktioniert nicht, firefox, folge, frage, fragen, funktioniert, funktioniert nicht, funktioniert nicht mehr, gleichzeitig, großes, internet, internet explorer, malwarebytes, meldung, neu, neue, nicht mehr, offen, popups, problem, seite, version, windows, windows 7 |
Linear-Darstellung
