| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anhang mit Trojaner geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.07.2013, 13:32
| #1 |
 |  Anhang mit Trojaner geöffnet ich habe leider zu schnell auf den Anhang einer Inkassomail geklickt, die einen Trojaner enthielt. Mein Scanner hat angeschlagen und der Zugriff wurde verweigert. Mein Computer macht bis jetzt keine Probleme und eine Systemprüfung hat nichts ergeben, aber ich würde natürlich trotzdem gern sicher gehen. Hier die Logs: Exportierte Ereignisse: 19.07.2013 13:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Julia Brandt\AppData\Local\Temp\Temp1_Rechnung und Inkasso-Bescheid 10.06.2013.zip\Rechnung und Inkasso-Bescheid 10.06.2013.com' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Foreign.dmkj' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner Exportierte Ereignisse: 19.07.2013 13:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Julia Brandt\AppData\Local\Temp\Temp1_Rechnung und Inkasso-Bescheid 10.06.2013.zip\Rechnung und Inkasso-Bescheid 10.06.2013.com' wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Foreign.dmkj' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Vielen Dank schonmal im Vorraus! Mit freundlichen Grüßen Julia |
|
19.07.2013, 13:55
| #2 |
| /// the machine /// TB-Ausbilder    | Anhang mit Trojaner geöffnet hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
19.07.2013, 14:10
| #3 |
| | Anhang mit Trojaner geöffnet FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-07-2013
Ran by Julia Brandt (administrator) on 19-07-2013 15:04:39
Running from C:\Users\Julia Brandt\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Julia Brandt\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(mquadr.at softwareengineering und consulting gmbh) C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Dropbox, Inc.) C:\Users\Julia Brandt\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
() C:\Program Files (x86)\WEB.DE\LiveUpdate\m2LUTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1810728 2009-08-02] (Synaptics Incorporated)
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-02] (Dell Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-16] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16336488 2009-08-28] (NVIDIA Corporation)
HKLM\...\Run: [NVHotkey] - C:\Windows\system32\nvHotkey.dll [94312 2009-08-28] (NVIDIA Corporation)
HKLM-x32\...\Runonce: [Del7989981] - cmd.exe /Q /D /c del "C:\Users\JULIAB~1\AppData\Local\Temp\0.del" [x]
HKLM-x32\...\Runonce: [Del8034020] - cmd.exe /Q /D /c del "C:\Users\JULIAB~1\AppData\Local\Temp\0.del" [x]
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-22] (Google Inc.)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [OM2_Monitor] - C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95800 2007-02-08] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Spotify] - C:\Users\Julia Brandt\AppData\Roaming\Spotify\Spotify.exe [5926808 2013-03-06] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Julia Brandt\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199000 2013-03-06] (Spotify Ltd)
HKCU\...\Runonce: [Qtrax] - C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe 1310348326.portal.qtrax.com [x]
HKCU\...\Runonce: [Del7989981] - cmd.exe /Q /D /c del "C:\Users\JULIAB~1\AppData\Local\Temp\0.del" [x]
HKCU\...\Runonce: [Del8034020] - cmd.exe /Q /D /c del "C:\Users\JULIAB~1\AppData\Local\Temp\0.del" [x]
MountPoints2: F - F:\PMCsetup.exe
MountPoints2: {120b37a8-0be7-11e2-ae69-0026b9a7b317} - F:\PMCsetup.exe
MountPoints2: {40681fd4-35f9-11e1-9764-0026b9a7b317} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {40681fde-35f9-11e1-9764-0026b9a7b317} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {60c37b37-362f-11e1-b24e-0026b9a7b317} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKLM-x32\...\Run: [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [494064 2009-06-18] ()
HKLM-x32\...\Run: [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 [417912 2009-08-07] (Creative Technology Ltd)
HKLM-x32\...\Run: [PDVDDXSrv] - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [140520 2009-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [fsn] - C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeNotifier.exe [137792 2010-02-27] ()
HKLM-x32\...\Run: [WEB.DE Update] - C:\Program Files (x86)\WEB.DE\LiveUpdate\m2LUTray.exe [2226056 2009-10-16] ()
HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QTTask.exe" -atboottime [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [640376 2008-06-11] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Philips Device Listener] - "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [380416 2012-02-08] ()
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" [1573584 2012-10-16] (Ask)
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [254896 2012-09-17] (Sun Microsystems, Inc.)
AppInit_DLLs-x32: c:\progra~3\browse~2\261339~1.144\{c16c1~1\browse~1.dll c:\progra~3\browse~1\261339~1.144\{16cdf~1\browse~1.dll [2521552 2013-06-03] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia Brandt\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2494C417FE2D4AF6&affID=119357&tsp=4948
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.babylon.com/?affID=114351&tt=031012_ccp_4012_7&babsrc=HP_ss&mntrId=2494d0e6000000000000c417fe2d4af6
hxxp://start.msn.iplay.com/?o=shp
hxxp://www.web.de
hxxp://www.web.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/home
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {11EFE6D5-E573-4669-B8EB-5C8B08E22861} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {29CC75D3-0B24-4AB0-96CB-5106345639C9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {3CB28706-19BE-459B-8269-1D1AA3BCDA6A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2494C417FE2D4AF6&affID=119357&tsp=4948
SearchScopes: HKCU - {29CC75D3-0B24-4AB0-96CB-5106345639C9} URL =
SearchScopes: HKCU - {2F9FC794-0A9B-498F-B348-04E0AA4C51BD} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {331434BB-317D-4D4A-94DD-4A40746D9BD6} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {36377DD7-B3EB-42f5-986F-680BAF59BA9D} URL = hxxp://start.msn.iplay.com/searchresultsredirect.aspx?o=chrome&q={searchTerms}
SearchScopes: HKCU - {3CB28706-19BE-459B-8269-1D1AA3BCDA6A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {83A2FA00-D35F-464C-AB22-D2846CCB3C00} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {87E865DF-4692-48E0-9535-A619D42BD1D6} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {9988055A-0B49-400C-9497-4DE4DF8E8227} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A2EF32F8-DFD0-455B-882A-57F5BDEEC34E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^NL&apn_uid=59002e4b-6391-4de0-bd4e-07dd8514a040&apn_sauid=ADF576AB-B2B7-4700-A02A-24B849311573
SearchScopes: HKCU - {D8BEEF9C-E136-42BC-839C-B3E9B24DAF50} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {DAB409B8-EBC8-4A4E-AE1B-B2472023970B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Plus-HD-2.3 - {11111111-1111-1111-1111-110311341126} - C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-bho.dll (Plus HD)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWow64\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} https://docweb.lrz-muenchen.de/cgi-bin/doc/nph-webdoc.cgi/000110A/http/www.mrw.interscience.wiley.com/wfplayer/tdserver.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default
FF user.js: detected! => C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2494C417FE2D4AF6&affID=119357&tsp=4948
FF Homepage: hxxp://go.web.de/br/ff3_startpage
FF Keyword.URL: hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @oberon-media.com/ONCAdapter - C:\Program Files (x86)\Common Files\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (Oberon-Media )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\browsemngr.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\bingober13404011.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\bingober6546737.xml
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\allglassv2@ambroos.neowin.net
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\DivXWebPlayer@divx.com
FF Extension: Delta Toolbar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\ffxtlbr@delta.com
FF Extension: Oberon GamesBar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\gamesbar@oberon-media.com
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\toolbar@ask.com
FF Extension: WEB.DE MailCheck - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\toolbar@web.de
FF Extension: Yahoo! Toolbar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Update Notifier - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF Extension: DivXWebPlayer - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: toolbar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Delta Toolbar) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4
CHR Extension: (DealPly Shopping ) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0
CHR Extension: (Plus-HD-2.3) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0
CHR Extension: (Gmail) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
S2 AcfXAudioService; C:\Windows\SysWOW64\ACFXAU64.dll [436736 2009-04-28] (Conexant Systems, Inc.)
S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 hasplms; C:\Windows\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1214352 2010-01-30] (mquadr.at softwareengineering und consulting gmbh)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [33280 2009-07-16] ()
==================== Drivers (Whitelisted) ====================
S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2011-07-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 GEARAspiWDM; C:\Windows\SysWow64\Drivers\GEARAspiWDM.sys [15664 2011-07-15] (GEAR Software Inc.)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK64.sys [17024 2007-03-15] (Conexant)
S3 pfc; C:\Windows\SysWow64\drivers\pfc.sys [10368 2011-03-08] (Padus, Inc.)
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU64.sys [10240 2009-04-28] (Conexant Systems, Inc.)
S3 CryptOSD; system32\DRIVERS\CryptOSD.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-19 15:04 - 2013-07-19 15:04 - 00000000 ____D C:\FRST
2013-07-19 15:03 - 2013-07-19 15:03 - 01778207 _____ (Farbar) C:\Users\Julia Brandt\Desktop\FRST64.exe
2013-07-19 14:59 - 2013-07-19 14:59 - 00602112 _____ (OldTimer Tools) C:\Users\Julia Brandt\Desktop\OTL.exe
2013-07-19 14:58 - 2013-07-19 14:58 - 00000486 _____ C:\Users\Julia Brandt\Desktop\defogger_disable.log
2013-07-19 14:58 - 2013-07-19 14:58 - 00000000 _____ C:\Users\Julia Brandt\defogger_reenable
2013-07-19 14:57 - 2013-07-19 14:57 - 00050477 _____ C:\Users\Julia Brandt\Desktop\Defogger.exe
2013-07-19 14:47 - 2013-07-19 14:47 - 00000000 ____D C:\Users\Julia Brandt\Qtrax
2013-07-19 14:44 - 2013-07-19 14:48 - 00003260 _____ C:\Windows\System32\Tasks\DSite
2013-07-19 14:44 - 2013-07-19 14:48 - 00000306 _____ C:\Windows\Tasks\DSite.job
2013-07-19 14:44 - 2013-07-19 14:44 - 00003448 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-19 14:44 - 2013-07-19 14:44 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-19 14:44 - 2013-07-19 14:44 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\DSite
2013-07-19 14:44 - 2013-07-19 14:44 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-19 14:43 - 2013-07-19 14:48 - 00003828 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-19 14:43 - 2013-07-19 14:44 - 00003408 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-19 14:43 - 2013-07-19 14:43 - 00004242 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
2013-07-19 14:43 - 2013-07-19 14:43 - 00004238 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-updater
2013-07-19 14:43 - 2013-07-19 14:43 - 00004142 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
2013-07-19 14:43 - 2013-07-19 14:43 - 00003540 _____ C:\Windows\System32\Tasks\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00003380 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-07-19 14:43 - 2013-07-19 14:43 - 00001920 _____ C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001844 _____ C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001212 _____ C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001208 _____ C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001112 _____ C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Delta
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\BabSolution
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-07-19 14:23 - 2013-07-19 14:26 - 00000800 _____ C:\Users\Julia Brandt\Desktop\Ereignisse.txt
2013-07-17 17:44 - 2013-07-17 17:44 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-17 17:42 - 2013-07-17 17:51 - 00010557 _____ C:\Windows\IE10_main.log
2013-07-11 10:03 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 10:03 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 10:03 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 10:03 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 10:03 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 10:02 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 10:02 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 20:46 - 2013-07-09 20:46 - 00003440 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate
2013-07-09 20:46 - 2013-07-09 20:46 - 00003180 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
2013-07-09 20:46 - 2013-05-28 15:05 - 00163328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
2013-07-09 20:45 - 2013-07-09 20:45 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\File Scout
2013-07-02 16:42 - 2013-07-02 16:42 - 00001159 _____ C:\Users\Julia Brandt\Desktop\Bachelorarbeit - Verknüpfung.lnk
2013-06-28 13:52 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-06-28 13:52 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-28 13:52 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-28 13:52 - 2013-04-12 16:45 - 01656680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-06-28 13:52 - 2013-04-10 08:01 - 00983400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-06-28 13:52 - 2013-04-10 08:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-06-28 13:52 - 2013-03-19 07:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-06-28 13:52 - 2013-03-19 07:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-06-28 13:52 - 2013-02-27 08:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-06-28 13:52 - 2013-02-27 07:52 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-06-28 13:52 - 2013-02-27 07:52 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-06-28 13:52 - 2013-02-27 07:48 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-06-28 13:52 - 2013-02-27 07:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-06-28 13:52 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-06-28 13:52 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-06-28 13:52 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-06-28 13:52 - 2013-02-15 08:08 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-06-28 13:52 - 2013-02-15 08:06 - 03717632 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-06-28 13:52 - 2013-02-15 08:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-06-28 13:52 - 2013-02-15 06:37 - 03217408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-06-28 13:52 - 2013-02-15 06:34 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-06-28 13:52 - 2013-02-15 05:25 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-06-28 13:52 - 2011-02-03 13:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-28 13:51 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-28 13:51 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-28 13:51 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-28 13:51 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-28 13:51 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-28 13:51 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-28 13:51 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-28 13:51 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-06-28 13:51 - 2013-03-19 08:04 - 05550424 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-06-28 13:51 - 2013-03-19 07:46 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-06-28 13:51 - 2013-03-19 07:04 - 03968856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-06-28 13:51 - 2013-03-19 07:04 - 03913560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-06-28 13:51 - 2013-03-19 06:47 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-06-28 13:51 - 2013-03-19 05:06 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-06-28 13:51 - 2013-01-24 08:01 - 00223752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2013-06-28 13:50 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-28 13:50 - 2013-04-01 00:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-06-28 13:42 - 2013-07-01 16:57 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
==================== One Month Modified Files and Folders =======
2013-07-19 15:04 - 2013-07-19 15:04 - 00000000 ____D C:\FRST
2013-07-19 15:03 - 2013-07-19 15:03 - 01778207 _____ (Farbar) C:\Users\Julia Brandt\Desktop\FRST64.exe
2013-07-19 15:01 - 2010-01-22 20:42 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Skype
2013-07-19 14:59 - 2013-07-19 14:59 - 00602112 _____ (OldTimer Tools) C:\Users\Julia Brandt\Desktop\OTL.exe
2013-07-19 14:58 - 2013-07-19 14:58 - 00000486 _____ C:\Users\Julia Brandt\Desktop\defogger_disable.log
2013-07-19 14:58 - 2013-07-19 14:58 - 00000000 _____ C:\Users\Julia Brandt\defogger_reenable
2013-07-19 14:58 - 2010-01-22 17:11 - 00000000 ____D C:\Users\Julia Brandt
2013-07-19 14:57 - 2013-07-19 14:57 - 00050477 _____ C:\Users\Julia Brandt\Desktop\Defogger.exe
2013-07-19 14:55 - 2012-06-10 14:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-19 14:48 - 2013-07-19 14:44 - 00003260 _____ C:\Windows\System32\Tasks\DSite
2013-07-19 14:48 - 2013-07-19 14:44 - 00000306 _____ C:\Windows\Tasks\DSite.job
2013-07-19 14:48 - 2013-07-19 14:43 - 00003828 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-19 14:47 - 2013-07-19 14:47 - 00000000 ____D C:\Users\Julia Brandt\Qtrax
2013-07-19 14:44 - 2013-07-19 14:44 - 00003448 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-19 14:44 - 2013-07-19 14:44 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-07-19 14:44 - 2013-07-19 14:44 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\DSite
2013-07-19 14:44 - 2013-07-19 14:44 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-19 14:44 - 2013-07-19 14:43 - 00003408 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-19 14:43 - 2013-07-19 14:43 - 00004242 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
2013-07-19 14:43 - 2013-07-19 14:43 - 00004238 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-updater
2013-07-19 14:43 - 2013-07-19 14:43 - 00004142 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
2013-07-19 14:43 - 2013-07-19 14:43 - 00003540 _____ C:\Windows\System32\Tasks\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00003380 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-07-19 14:43 - 2013-07-19 14:43 - 00001920 _____ C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001844 _____ C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001212 _____ C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001208 _____ C:\Windows\Tasks\Plus-HD-2.3-updater.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00001112 _____ C:\Windows\Tasks\Plus-HD-2.3-enabler.job
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Delta
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\BabSolution
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Program Files (x86)\Delta
2013-07-19 14:43 - 2013-07-19 14:43 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-07-19 14:38 - 2010-01-27 22:42 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-19 14:30 - 2011-05-31 17:26 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Dropbox
2013-07-19 14:26 - 2013-07-19 14:23 - 00000800 _____ C:\Users\Julia Brandt\Desktop\Ereignisse.txt
2013-07-19 13:52 - 2011-05-31 17:28 - 00000000 ___RD C:\Users\Julia Brandt\Dropbox
2013-07-19 13:25 - 2009-10-21 05:23 - 15060778 _____ C:\Windows\system32\perfh007.dat
2013-07-19 13:25 - 2009-10-21 05:23 - 04806548 _____ C:\Windows\system32\perfc007.dat
2013-07-19 13:25 - 2009-07-14 07:13 - 00006146 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-19 12:48 - 2010-12-26 23:41 - 00003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BA68CF1E-B806-49BE-8917-A87A9024076B}
2013-07-19 12:38 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-19 12:38 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-19 12:31 - 2013-03-06 19:51 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Spotify
2013-07-19 12:30 - 2012-07-22 09:47 - 00031475 _____ C:\Windows\setupact.log
2013-07-19 12:30 - 2011-03-10 13:41 - 00000346 _____ C:\Windows\Tasks\WinMaximizer-Julia Brandt-Startup.job
2013-07-19 12:30 - 2010-01-27 22:42 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-19 12:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 16:58 - 2010-01-16 18:03 - 01306514 _____ C:\Windows\WindowsUpdate.log
2013-07-18 16:50 - 2011-03-04 17:36 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Swiss Academic Software
2013-07-18 11:54 - 2010-01-22 17:12 - 00001433 _____ C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-18 11:53 - 2009-10-21 05:25 - 00000000 ____D C:\Windows\Panther
2013-07-18 11:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-07-17 17:51 - 2013-07-17 17:42 - 00010557 _____ C:\Windows\IE10_main.log
2013-07-17 17:44 - 2013-07-17 17:44 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-15 22:33 - 2010-01-27 22:42 - 00004118 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 22:33 - 2010-01-27 22:42 - 00003866 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-13 13:51 - 2009-07-14 06:45 - 03009648 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 13:50 - 2012-02-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 13:50 - 2012-02-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 13:49 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 13:49 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 13:49 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 13:33 - 2011-03-08 10:22 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 13:17 - 2010-01-24 12:29 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-13 13:02 - 2013-02-11 15:01 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-09 20:46 - 2013-07-09 20:46 - 00003440 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate
2013-07-09 20:46 - 2013-07-09 20:46 - 00003180 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
2013-07-09 20:45 - 2013-07-09 20:45 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\File Scout
2013-07-06 11:06 - 2012-10-03 18:36 - 00000000 ____D C:\ProgramData\Browser Manager
2013-07-06 11:06 - 2012-08-29 09:05 - 00026844 _____ C:\Windows\PFRO.log
2013-07-04 10:35 - 2012-05-09 15:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 16:59 - 2010-01-23 14:28 - 00000000 ____D C:\Users\JULIAB~1\AppData\Local\Google
2013-07-03 16:30 - 2012-09-14 20:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 16:42 - 2013-07-02 16:42 - 00001159 _____ C:\Users\Julia Brandt\Desktop\Bachelorarbeit - Verknüpfung.lnk
2013-07-01 16:57 - 2013-06-28 13:42 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-07-01 12:40 - 2011-03-04 17:39 - 00000000 ____D C:\Users\Julia Brandt\Documents\Citavi 3
2013-06-29 10:50 - 2010-01-22 17:11 - 00000000 ___RD C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-06-29 10:50 - 2010-01-22 17:11 - 00000000 ___RD C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-06-28 23:55 - 2012-06-10 14:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-28 23:55 - 2012-06-10 14:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-06-28 23:55 - 2011-05-24 21:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-28 23:51 - 2011-05-31 17:27 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-06-28 13:38 - 2010-01-22 20:40 - 00000000 ____D C:\ProgramData\Skype
2013-06-28 13:37 - 2010-01-22 20:40 - 00000000 ___RD C:\Program Files (x86)\Skype
Files to move or delete:
====================
C:\Users\Julia Brandt\Firefox_Setup_10.0.exe
C:\Users\Julia Brandt\QuickTimeInstaller.exe
C:\Users\Julia Brandt\QuickTime_Alternative_322.exe
C:\Users\Julia Brandt\Silverlight_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-14 13:36
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-07-2013
Ran by Julia Brandt at 2013-07-19 15:06:34
Running from C:\Users\Julia Brandt\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
64 Bit HP CIO Components Installer (Version: 7.2.8)
Acrobat.com (x32 Version: 0.0.0)
Acrobat.com (x32 Version: 1.2.443)
Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.0.0)
Adobe AIR (x32 Version: 1.1.0.5790)
Adobe Anchor Service CS4 (x32 Version: 2.0)
Adobe Anchor Service x64 CS4 (Version: 2.0)
Adobe Asset Services CS4 (x32 Version: 4)
Adobe Bridge CS4 (x32 Version: 3)
Adobe CMaps CS4 (x32 Version: 2.0)
Adobe CMaps x64 CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0)
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0)
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color Video Profiles CS CS4 (x32 Version: 2.0)
Adobe Creative Suite 4 Design Standard (x32 Version: 4.0)
Adobe CSI CS4 (x32 Version: 1)
Adobe CSI CS4 x64 (Version: 1)
Adobe Default Language CS4 (x32 Version: 2.0)
Adobe Device Central CS4 (x32 Version: 2)
Adobe Drive CS4 (x32 Version: 1)
Adobe Drive CS4 x64 (Version: 1)
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0)
Adobe Extension Manager CS4 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Fonts All (x32 Version: 2.0)
Adobe Fonts All x64 (Version: 2.0)
Adobe Illustrator CS4 (x32 Version: 14.0)
Adobe InDesign CS4 (x32 Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0)
Adobe InDesign CS4 Common Base Files (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0)
Adobe Linguistics CS4 (x32 Version: 4.0.0)
Adobe Linguistics CS4 x64 (Version: 4.0.0)
Adobe Media Player (x32 Version: 0.0.0)
Adobe Media Player (x32 Version: 1.1)
Adobe Output Module (x32 Version: 2.0)
Adobe PDF Library Files CS4 (x32 Version: 9.0)
Adobe PDF Library Files x64 CS4 (Version: 9.0)
Adobe Photoshop 6.0 (x32 Version: 6.0)
Adobe Photoshop CS4 (64 Bit) (Version: 11.0)
Adobe Photoshop CS4 (x32 Version: 11.0)
Adobe Photoshop CS4 Support (x32 Version: 11.0)
Adobe Reader X (10.1.6) - Deutsch (x32 Version: 10.1.6)
Adobe Search for Help (x32 Version: 1.0)
Adobe Service Manager Extension (x32 Version: 1.0)
Adobe Setup (x32 Version: 2.0)
Adobe SGM CS4 (x32 Version: 3.0)
Adobe SING CS4 (x32 Version: 2.0)
Adobe SVG Viewer (x32 Version: 1.0)
Adobe Type Support CS4 (x32 Version: 9.0)
Adobe Type Support x64 CS4 (Version: 9.0)
Adobe Update Manager CS4 (x32 Version: 6.0.0)
Adobe Version Cue CS4 Server (x32 Version: 4.0)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1)
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1)
Adobe XMP Panels CS4 (x32 Version: 2.0)
AdobeColorCommonSetCMYK (x32 Version: 2.0)
AdobeColorCommonSetRGB (x32 Version: 2.0)
Advanced Audio FX Engine (x32 Version: 1.12.05)
Apple Application Support (x32 Version: 1.3.2)
Apple Software Update (x32 Version: 2.1.1.116)
Ask Toolbar (x32 Version: 1.15.8.0)
Avira Free Antivirus (x32 Version: 13.0.0.3882)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29403)
BrowserDefender (x32)
BufferChm (x32 Version: 130.0.331.000)
C4400 (x32 Version: 130.0.365.000)
Chronik der Weltgeschichte CD-ROM (x32 Version: 1.00.0000)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Citavi (x32 Version: 3.4.0.2)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Connect (x32 Version: 1.0.0.1)
Copy (x32 Version: 130.0.428.000)
DealPly (HKCU)
DealPly (remove only) (x32 Version: 4.8.6.1)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Dell Dock (Version: 2.0.0)
Dell Driver Download Manager (HKCU Version: 2.0.0.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Support Center (Support Software) (x32 Version: 2.5.09100)
Dell Webcam Central (x32 Version: 1.40.09)
Dell Wireless WLAN Card Utility (Version: 5.30.21.0)
Delta Chrome Toolbar (x32)
Delta toolbar (x32 Version: 1.8.21.5)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.465.000)
DJ_AIO_06_F2400_SW_Min (x32 Version: 140.0.690.000)
DocProc (x32 Version: 13.0.0.0)
Dropbox (HKCU Version: 2.0.22)
eaner (Version: 3.15)
Free PDF to Word Doc Converter v1.1 (x32 Version: 1.1)
Google Chrome (x32 Version: 28.0.1500.72)
Google Earth (x32 Version: 7.0.3.8542)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.153)
GoToAssist 8.0.0.514 (x32)
GPBaseService2 (x32 Version: 130.0.371.000)
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Deskjet 3050 J610 series Hilfe (x32 Version: 140.0.63.63)
HP Deskjet F2400 All-in-One Driver 14.0 Rel. 6 (Version: 14.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart C4400 All-In-One Driver Software 13.0 Rel. 3 (Version: 13.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 5.003.001.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPProductAssistant (x32 Version: 130.0.371.000)
Intel(R) Matrix Storage Manager
InternetExplorer-WEB.DE-Addon (x32 Version: 1.0)
InternetExplorer-WEB.DE-Addon (x32)
Java Auto Updater (x32 Version: 2.0.7.2)
Java(TM) 6 Update 18 (64-bit) (Version: 6.0.180)
Java(TM) 6 Update 37 (x32 Version: 6.0.370)
Junk Mail filter update (x32 Version: 14.0.8089.726)
kuler (x32 Version: 2.0)
Live! Cam Avatar Creator (x32 Version: 4.6.3009.1)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (x32 Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
NVIDIA Drivers (Version: 1.3)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OLYMPUS Master 2 (x32 Version: 1.0.4)
OpenOffice.org 3.2 (x32 Version: 3.2.9502)
PDF Settings CS4 (x32 Version: 9.0)
Philips Media Converter (x32 Version: 1.03)
Philips Songbird (x32 Version: 5.6.2119 (2119))
Photoshop Camera Raw (x32 Version: 5.0)
Photoshop Camera Raw_x64 (Version: 5.0)
Picture Resizer 2.0 (x32)
Plus-HD-2.3 (x32 Version: 1.27.153.8)
PowerDVD DX (x32 Version: 8.3.5424)
PS_AIO_03_C4400_Software_Min (x32 Version: 130.0.365.000)
Quickset64 (Version: 9.6.6)
QuickTime (x32 Version: 7.68.75.0)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5904)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7100.30093)
Roxio Burn (x32 Version: 1.0)
Roxio Burn (x32 Version: 1.0.0)
Roxio Update Manager (x32 Version: 6.0.0)
Scan (x32 Version: 140.0.80.000)
Shockwave (x32)
Skype Toolbars (x32 Version: 5.3.7555)
Skype™ 6.5 (x32 Version: 6.5.158)
SmartWebPrinting (x32 Version: 140.0.186.000)
SolutionCenter (x32 Version: 130.0.373.000)
Spotify (HKCU Version: 0.8.5.1356.gd1d40f3a)
Status (x32 Version: 130.0.469.000)
Suite Shared Configuration CS4 (x32 Version: 1.0)
Synaptics Pointing Device Driver (Version: 13.2.7.4)
Toolbox (x32 Version: 140.0.428.000)
TrayApp (x32 Version: 130.0.422.000)
UnloadSupport (x32 Version: 11.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
WEB.DE Update (x32 Version: 1.0)
WEB.DE Update (x32)
WebReg (x32 Version: 130.0.132.017)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Messenger (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Yahoo! Detect (x32)
==================== Restore Points =========================
17-07-2013 15:42:05 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0456C517-5F66-4951-BDEC-588D7176888A} - System32\Tasks\{C4E7A54F-3AED-47FF-BB20-001C5DC8864B} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-03] (Skype Technologies S.A.)
Task: {0D138855-CA78-424C-9A85-E998F4B014A2} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {129E4E4C-AE24-4D7D-BE30-03F938352C0C} - System32\Tasks\{BDD600A8-29D4-45A3-B3D8-9E4906228212} => C:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {15D07A5A-7919-4CF3-BBFD-9BF289CD94E2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {1E2E5BE5-D174-4740-BC74-AFB27C40CA58} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {26616E68-B9CC-497E-80B6-8784246574CA} - System32\Tasks\DSite => C:\Users\JULIAB~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE No File
Task: {294CD609-43A6-469B-AB66-CA6A41547D85} - System32\Tasks\DealPly => C:\Users\JULIAB~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-02-27] ()
Task: {298C8B9E-BF7D-43B0-AC04-807A069123AB} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {29FB65E7-1D97-48A2-B5B9-C6E444EC2856} - System32\Tasks\EPUpdater => C:\Users\JULIAB~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-06-06] ()
Task: {429482E7-9317-490C-9DBD-E64CB6539FE4} - System32\Tasks\{8C4297FE-3279-454E-B5C0-7410F2645C45} => C:\Program Files (x86)\PONS\GGTrainer\GGTIta\win32\Client\ggtita.exe No File
Task: {46EECC30-3E07-4EB1-8A96-11489AAF19DF} - System32\Tasks\Plus-HD-2.3-updater => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-07-19] (Plus HD)
Task: {4C04E5EA-103F-4757-A8B6-150D5577F254} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2008-07-30] (Apple Inc.)
Task: {518B84B4-04EB-4928-B0D2-EFE47395AA9E} - System32\Tasks\WIN-KH2BINS7LMV\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-16] (Dell Inc.)
Task: {539289E6-0EF3-48AE-AB52-FE152E2E6C37} - System32\Tasks\Plus-HD-2.3-enabler => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-07-19] (Plus HD)
Task: {55CE780E-355F-45DC-B401-2555C371E38C} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {657ED142-FDC4-4E78-A95F-563B42935B2D} - System32\Tasks\{137B6506-0BB3-4D8A-B79A-BED904BEB198} => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe No File
Task: {71695237-F983-4F9E-B977-007E3020D226} - System32\Tasks\Plus-HD-2.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe [2013-07-19] (Plus HD)
Task: {72E7E57E-AD45-464C-8FA6-9CD5B607988A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-27] (Google Inc.)
Task: {7C6CDEE9-1DBD-4572-82A6-8D5E16A95D05} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-10-16] ()
Task: {7F593346-BDEB-49E6-8828-F734C7E10EE7} - System32\Tasks\{C4B07F83-F162-43F4-8343-35F4C388E0A2} => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe No File
Task: {8355D6CF-CC9C-49C6-904D-729E067D07BB} - System32\Tasks\{6EC2FA58-35FE-45EB-AC36-92C2132CBF39} => C:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {8DB1938E-1856-406A-B636-62B505A6487C} - System32\Tasks\WinMaximizer-Julia Brandt-Startup => C:\Program Files (x86)\WinMaximizer\WinMaximizer.exe No File
Task: {A2482F76-D052-4C9F-BF1D-DBFD6C831842} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {AA63C88E-5B78-434A-A161-972F61C0DFE7} - System32\Tasks\User_Feed_Synchronization-{BA68CF1E-B806-49BE-8917-A87A9024076B} => C:\Windows\system32\msfeedssync.exe [2013-07-17] (Microsoft Corporation)
Task: {AB08D3A4-6C2A-4240-AD8A-B864CA19280A} - System32\Tasks\{B55E39F0-D0E1-4DCA-9428-1D8050B3F55B} => C:\Program Files (x86)\PONS\GGTrainer\GGTIta\win32\Client\ggtita.exe No File
Task: {ABD56FEF-2445-4F25-A115-1E7AE50A6FB8} - System32\Tasks\{DB1BE1E8-EE7E-4CBF-86C5-57BA5F8E8B1F} => C:\Program Files (x86)\PONS\GGTrainer\GGTIta\win32\Client\ggtita.exe No File
Task: {B0422B05-B71E-4027-BE6C-78B69170486C} - System32\Tasks\Plus-HD-2.3-codedownloader => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-07-19] (Plus HD)
Task: {B086026E-C0EB-4ABD-A0DA-3BD2EDAD3AAF} - System32\Tasks\Plus-HD-2.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-07-19] (Plus HD)
Task: {BA4093EA-6DE7-439C-AE1C-F182B8D7252D} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation)
Task: {C5494E76-7211-4FE4-BBFB-86C135DC6ED8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {C57AE561-B9A1-4075-B8C7-5BC4D806E257} - System32\Tasks\{FC57B9BB-C287-42DD-B5E1-1D18BA8F91F3} => C:\Program Files (x86)\PONS\GGTrainer\GGTIta\win32\Client\ggtita.exe No File
Task: {C868EBE9-B657-4385-A30E-859EB979FA4F} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {D0F2A1E7-1265-43B5-9AFB-51627AAEA4DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-27] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-enabler.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.3-updater.job => C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-updater.exe
Task: C:\Windows\Tasks\WinMaximizer-Julia Brandt-Startup.job => C:\Program Files (x86)\WinMaximizer\WinMaximizer.exe
==================== Faulty Device Manager Devices =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/19/2013 03:04:19 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1ed4
Startzeit: 01ce847fc8238de6
Endzeit: 120
Anwendungspfad: C:\Users\Julia Brandt\Desktop\OTL.exe
Berichts-ID: b3c82225-f073-11e2-ba79-0026b9a7b317
Error: (07/19/2013 02:55:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e243
ID des fehlerhaften Prozesses: 0xb5c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (07/19/2013 02:43:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ZipOpenerSetup.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce6c3
ID des fehlerhaften Prozesses: 0x16c4
Startzeit der fehlerhaften Anwendung: 0xZipOpenerSetup.exe0
Pfad der fehlerhaften Anwendung: ZipOpenerSetup.exe1
Pfad des fehlerhaften Moduls: ZipOpenerSetup.exe2
Berichtskennung: ZipOpenerSetup.exe3
Error: (07/19/2013 01:55:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e243
ID des fehlerhaften Prozesses: 0x580
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (07/19/2013 01:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/19/2013 01:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/19/2013 01:25:44 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/19/2013 00:55:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e243
ID des fehlerhaften Prozesses: 0x11c4
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (07/18/2013 04:55:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e243
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Error: (07/18/2013 04:53:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
System errors:
=============
Error: (07/19/2013 00:31:12 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
acedrv05
Error: (07/19/2013 00:30:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AcfXAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/19/2013 00:30:42 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AcfXAudioService erreicht.
Error: (07/19/2013 00:30:43 PM) (Source: APPHOSTSVC) (User: )
Description: Fehler im Anwendungshost-Hilfsdienst beim Zugriff auf das Verlaufsstammverzeichnis "C:\inetpub\history". Das Verzeichnis ist nicht vorhanden, oder die Berechtigungen für das Verzeichnis lassen den Zugriff des Verzeichnisdiensts auf das Verzeichnis nicht zu. Das Konfigurationsverlaufsfeature wird deaktiviert und erneut aktiviert, nachdem das Problem behoben wurde. Stellen Sie zum Beheben des Problems sicher, dass das Verzeichnis vorhanden ist und dass die Gruppe "Administratoren" über Lese- und Schreibzugriff auf das Verzeichnis verfügt. Das Datenfeld enthält die Fehlernummer.
Error: (07/19/2013 00:30:32 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\GEARAspiWDM.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/19/2013 00:30:32 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\pfc.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/18/2013 02:40:38 PM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (07/18/2013 11:53:26 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
acedrv05
Error: (07/18/2013 11:53:08 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AcfXAudioService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/18/2013 11:53:08 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AcfXAudioService erreicht.
Microsoft Office Sessions:
=========================
Error: (07/19/2013 03:04:19 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.01ed401ce847fc8238de6120C:\Users\Julia Brandt\Desktop\OTL.exeb3c82225-f073-11e2-ba79-0026b9a7b317
Error: (07/19/2013 02:55:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b8fc00000050002e243b5c01ce847f2d8e96edC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SysWOW64\ntdll.dll6c2a739c-f072-11e2-ba79-0026b9a7b317
Error: (07/19/2013 02:43:00 PM) (Source: Application Error)(User: )
Description: ZipOpenerSetup.exe0.0.0.02a425e19ntdll.dll6.1.7601.177254ec49b8fc0000374000ce6c316c401ce847d760e9854C:\Users\Julia Brandt\Desktop\ZipOpenerSetup.exeC:\Windows\SysWOW64\ntdll.dllbe1ad670-f070-11e2-ba79-0026b9a7b317
Error: (07/19/2013 01:55:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b8fc00000050002e24358001ce8476cbe87f7cC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SysWOW64\ntdll.dll0a698422-f06a-11e2-ba79-0026b9a7b317
Error: (07/19/2013 01:25:44 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (07/19/2013 01:25:44 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/19/2013 01:25:44 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/19/2013 00:55:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b8fc00000050002e24311c401ce846e6a1d7b06C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SysWOW64\ntdll.dlla8c36aa8-f061-11e2-ba79-0026b9a7b317
Error: (07/18/2013 04:55:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.177254ec49b8fc00000050002e2431cbc01ce83c6c6d5643dC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SysWOW64\ntdll.dll04bb1024-efba-11e2-b6fd-904ce5f58fde
Error: (07/18/2013 04:53:54 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668190401ce839d1cd3706fC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dlldd71572d-efb9-11e2-b6fd-904ce5f58fde
CodeIntegrity Errors:
===================================
Date: 2013-07-19 12:30:30.246
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-19 12:30:29.840
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-18 11:51:38.950
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-18 11:51:38.544
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-16 22:00:56.510
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-16 22:00:56.182
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-16 17:02:33.372
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-16 17:02:32.967
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-13 13:50:47.950
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-13 13:50:47.528
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\acedrv05.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 54%
Total physical RAM: 4090.97 MB
Available physical RAM: 1871.27 MB
Total Pagefile: 8180.13 MB
Available Pagefile: 5638.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (Michelangelo) (Fixed) (Total:58.59 GB) (Free:3.61 GB) NTFS (Disk=0 Partition=3) ==>[Drive with boot components (obtained from BCD)]
Drive d: (Donatello) (Fixed) (Total:229.63 GB) (Free:182.1 GB) NTFS (Disk=0 Partition=4)
Drive j: () (Removable) (Total:7.28 GB) (Free:3.85 GB) FAT32 (Disk=2 Partition=1)
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 791A960B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=27)
Partition 3: (Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=230 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)
==================== End Of Log ============================
|
|
19.07.2013, 14:23
| #4 | |
| /// the machine /// TB-Ausbilder | Anhang mit Trojaner geöffnetCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.07.2013, 19:28
| #5 | ||
| | Anhang mit Trojaner geöffnet Vielen Dank erstmal für die schnelle Hilfe! das Erstellen der Log datei dauert jetzt schon fast eine Stunde ist das normal? Zitat:
Ich bin wirklich ein bisschen verzweifelt. Hab immer noch keine Log Datei ist der gleiche Text wie vorher. Nun wollte ich einen Ordner öffnen und es kam die Meldung Zitat:
vielen Dank nochmal! ich schreib grad an einer wichtigen Arbeit.. |
|
19.07.2013, 20:13
| #6 |
| /// the machine /// TB-Ausbilder | Anhang mit Trojaner geöffnet Beende Combofix und boote neu 
__________________ --> Anhang mit Trojaner geöffnet |
|
19.07.2013, 20:20
| #7 | |
| | Anhang mit Trojaner geöffnet Okay hab ich gemacht. Soweit alles normal. Es kam nur eine Meldung: Zitat:
Danke |
|
19.07.2013, 20:25
| #8 |
| /// the machine /// TB-Ausbilder | Anhang mit Trojaner geöffnet gut Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.07.2013, 06:27
| #9 | |
| | Anhang mit Trojaner geöffnet so also hier erstmal der erste: [CODEAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 19/07/2013 um 21:31:50 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Julia Brandt - LEONARDO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Julia Brandt\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\browsemngr.xml
Datei Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\delta.xml
Datei Gelöscht : C:\Windows\tasks\Plus-HD-2.3-chromeinstaller.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
Datei Gelöscht : C:\Windows\Tasks\Plus-HD-2.3-updater.job
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\delta
Ordner Gelöscht : C:\Program Files (x86)\Plus-HD-2.3
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\DefaultAppPool\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\delta
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\592d7dde03cb947
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\592d7dde03cb947
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=2494C417FE2D4AF6&affID=119357&tsp=4948 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\prefs.js
C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\user.js ... Gelöscht !
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=114351&tt=031012_ccp_4012_[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=2494C417FE2D4AF6&[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "2494d0e6000000000000c417fe2d4af6");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15616");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.718:36:22");
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://wa.ui-portal.de/webde/webde/s?produkte[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "19");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "96BD2A48EE27AC4ECF491080E958470D");
Gelöscht : user_pref("extensions.delta.id", "2494d0e6000000000000c417fe2d4af6");
Gelöscht : user_pref("extensions.delta.instlDay", "15905");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.514:43:48");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "tzb");
Gelöscht : user_pref("extensions.delta.smplGrp", "tzb");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.514:43:48");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4948");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "2020Player_IKEA%402020Technologies.com:5.0.93.0,%7Ba82d0125-0[...]
Gelöscht : user_pref("extensions.gamesbar.msnus.config.newtabhtml", "<html>\r\n<head>\r\n<title>MSN Games - Web[...]
-\\ Google Chrome v28.0.1500.72
Datei : C:\Users\Julia Brandt\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [25192 octets] - [19/07/2013 21:31:50]
########## EOF - C:\AdwCleaner[S1].txt - [25253 octets] ##########
][/CODE] während des Scans mit Junkware kommt eine Meldung Zitat:
also ich mal ja gesagt. Ich hoffe ich hab nichts kaputt gemacht .hier der log: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.6 (07.17.2013:4)
OS: Windows 7 Home Premium x64
Ran by Julia Brandt on 19.07.2013 at 21:44:09,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A2EF32F8-DFD0-455B-882A-57F5BDEEC34E}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
~~~ FireFox
Successfully deleted: [File] "C:\Users\Julia Brandt\AppData\Roaming\mozilla\firefox\profiles\kfnwl0fe.default\extensions\DivXWebPlayer@divx.com.xpi"
Successfully deleted: [Folder] C:\Users\Julia Brandt\AppData\Roaming\mozilla\firefox\profiles\kfnwl0fe.default\extensions\DivXWebPlayer@divx.com
Successfully deleted: [Folder] C:\Users\Julia Brandt\AppData\Roaming\mozilla\firefox\profiles\kfnwl0fe.default\extensions\toolbar@web.de
Successfully deleted the following from C:\Users\Julia Brandt\AppData\Roaming\mozilla\firefox\profiles\kfnwl0fe.default\prefs.js
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.crossrider.bic", "13ff6f64ad7913f2ecb70f5dbb8a91e3");
user_pref("extensions.gamesbar.msnus.config.partner_logo", "iVBORw0KGgoAAAANSUhEUgAAAF8AAAAYCAYAAACcESEhAAAABGdBTUEAALGOfPtRkwAAACBjSFJNAACHDwAAjA8AAP1SAACBQAAAfXkAAOmLAAA85QA
Emptied folder: C:\Users\Julia Brandt\AppData\Roaming\mozilla\firefox\profiles\kfnwl0fe.default\minidumps [275 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Julia Brandt\appdata\local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.07.2013 at 22:21:10,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-07-2013
Ran by Julia Brandt (administrator) on 19-07-2013 22:26:33
Running from C:\Users\Julia Brandt\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Spotify Ltd) C:\Users\Julia Brandt\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(mquadr.at softwareengineering und consulting gmbh) C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Dropbox, Inc.) C:\Users\Julia Brandt\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
() C:\Program Files (x86)\WEB.DE\LiveUpdate\m2LUTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1810728 2009-08-02] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-16] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [NVHotkey] - rundll32.exe C:\Windows\system32\nvHotkey.dll,Start [x]
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-22] (Google Inc.)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [OM2_Monitor] - C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95800 2007-02-08] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Spotify] - C:\Users\Julia Brandt\AppData\Roaming\Spotify\Spotify.exe [5926808 2013-03-06] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Julia Brandt\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199000 2013-03-06] (Spotify Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [494064 2009-06-18] ()
HKLM-x32\...\Run: [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 [417912 2009-08-07] (Creative Technology Ltd)
HKLM-x32\...\Run: [PDVDDXSrv] - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [140520 2009-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [fsn] - C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeNotifier.exe [137792 2010-02-27] ()
HKLM-x32\...\Run: [WEB.DE Update] - C:\Program Files (x86)\WEB.DE\LiveUpdate\m2LUTray.exe [2226056 2009-10-16] ()
HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QTTask.exe" -atboottime [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [640376 2008-06-11] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Philips Device Listener] - "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [380416 2012-02-08] ()
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs-x32: /f >nul 2>&1 [97280 2009-07-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia Brandt\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {11EFE6D5-E573-4669-B8EB-5C8B08E22861} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {29CC75D3-0B24-4AB0-96CB-5106345639C9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {3CB28706-19BE-459B-8269-1D1AA3BCDA6A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {29CC75D3-0B24-4AB0-96CB-5106345639C9} URL =
SearchScopes: HKCU - {2F9FC794-0A9B-498F-B348-04E0AA4C51BD} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {331434BB-317D-4D4A-94DD-4A40746D9BD6} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {3CB28706-19BE-459B-8269-1D1AA3BCDA6A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {83A2FA00-D35F-464C-AB22-D2846CCB3C00} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {87E865DF-4692-48E0-9535-A619D42BD1D6} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {9988055A-0B49-400C-9497-4DE4DF8E8227} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {D8BEEF9C-E136-42BC-839C-B3E9B24DAF50} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {DAB409B8-EBC8-4A4E-AE1B-B2472023970B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWow64\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} https://docweb.lrz-muenchen.de/cgi-bin/doc/nph-webdoc.cgi/000110A/http/www.mrw.interscience.wiley.com/wfplayer/tdserver.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default
FF Homepage: hxxp://go.web.de/br/ff3_startpage
FF Keyword.URL: hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @oberon-media.com/ONCAdapter - C:\Program Files (x86)\Common Files\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (Oberon-Media )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\bingober13404011.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\bingober6546737.xml
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\allglassv2@ambroos.neowin.net
FF Extension: Oberon GamesBar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\gamesbar@oberon-media.com
FF Extension: Yahoo! Toolbar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Update Notifier - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF Extension: toolbar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
S2 AcfXAudioService; C:\Windows\SysWOW64\ACFXAU64.dll [436736 2009-04-28] (Conexant Systems, Inc.)
S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 hasplms; C:\Windows\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1214352 2010-01-30] (mquadr.at softwareengineering und consulting gmbh)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [33280 2009-07-16] ()
==================== Drivers (Whitelisted) ====================
S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2011-07-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 GEARAspiWDM; C:\Windows\SysWow64\Drivers\GEARAspiWDM.sys [15664 2011-07-15] (GEAR Software Inc.)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK64.sys [17024 2007-03-15] (Conexant)
S3 pfc; C:\Windows\SysWow64\drivers\pfc.sys [10368 2011-03-08] (Padus, Inc.)
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU64.sys [10240 2009-04-28] (Conexant Systems, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 CryptOSD; system32\DRIVERS\CryptOSD.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-19 22:25 - 2013-07-19 22:25 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Downloads\FRST64.exe
2013-07-19 22:21 - 2013-07-19 22:21 - 00005763 _____ C:\Users\Julia Brandt\Desktop\JRT.txt
2013-07-19 21:44 - 2013-07-19 21:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-19 21:43 - 2013-07-19 21:43 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Julia Brandt\Desktop\JRT.exe
2013-07-19 21:31 - 2013-07-19 21:33 - 00025281 _____ C:\AdwCleaner[S1].txt
2013-07-19 21:31 - 2013-07-19 21:33 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-07-19 21:31 - 2013-07-19 21:31 - 00666633 _____ C:\Users\Julia Brandt\Desktop\adwcleaner.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-19 15:26 - 2013-07-19 15:54 - 00000000 ____D C:\ComboFix
2013-07-19 15:26 - 2013-07-19 15:43 - 00000000 ____D C:\Qoobox
2013-07-19 15:26 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-19 15:26 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-19 15:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-19 15:25 - 2013-07-19 15:53 - 00000000 ____D C:\Windows\erdnt
2013-07-19 15:24 - 2013-07-19 15:25 - 05091168 ____R (Swearware) C:\Users\Julia Brandt\Desktop\ComboFix.exe
2013-07-19 15:06 - 2013-07-19 15:06 - 00038178 _____ C:\Users\Julia Brandt\Desktop\Addition.txt
2013-07-19 15:04 - 2013-07-19 15:04 - 00000000 ____D C:\FRST
2013-07-19 15:03 - 2013-07-19 22:26 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Desktop\FRST64.exe
2013-07-19 14:59 - 2013-07-19 14:59 - 00602112 _____ (OldTimer Tools) C:\Users\Julia Brandt\Desktop\OTL.exe
2013-07-19 14:58 - 2013-07-19 14:58 - 00000486 _____ C:\Users\Julia Brandt\Desktop\defogger_disable.log
2013-07-19 14:58 - 2013-07-19 14:58 - 00000000 _____ C:\Users\Julia Brandt\defogger_reenable
2013-07-19 14:57 - 2013-07-19 14:57 - 00050477 _____ C:\Users\Julia Brandt\Desktop\Defogger.exe
2013-07-19 14:47 - 2013-07-19 14:47 - 00000000 ____D C:\Users\Julia Brandt\Qtrax
2013-07-19 14:44 - 2013-07-19 14:48 - 00003260 _____ C:\Windows\System32\Tasks\DSite
2013-07-19 14:43 - 2013-07-19 14:48 - 00003828 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-19 14:43 - 2013-07-19 14:44 - 00003408 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-19 14:43 - 2013-07-19 14:43 - 00003540 _____ C:\Windows\System32\Tasks\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00003380 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-07-19 14:23 - 2013-07-19 14:26 - 00000800 _____ C:\Users\Julia Brandt\Desktop\Ereignisse.txt
2013-07-17 17:44 - 2013-07-17 17:44 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-17 17:42 - 2013-07-17 17:51 - 00010557 _____ C:\Windows\IE10_main.log
2013-07-11 10:03 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 10:03 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 10:03 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 10:03 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 10:03 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 10:02 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 10:02 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 20:46 - 2013-07-09 20:46 - 00003440 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate
2013-07-09 20:46 - 2013-07-09 20:46 - 00003180 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
2013-07-09 20:46 - 2013-05-28 15:05 - 00163328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
2013-07-02 16:42 - 2013-07-02 16:42 - 00001159 _____ C:\Users\Julia Brandt\Desktop\Bachelorarbeit - Verknüpfung.lnk
2013-06-28 13:52 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-06-28 13:52 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-28 13:52 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-28 13:52 - 2013-04-12 16:45 - 01656680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-06-28 13:52 - 2013-04-10 08:01 - 00983400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-06-28 13:52 - 2013-04-10 08:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-06-28 13:52 - 2013-03-19 07:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-06-28 13:52 - 2013-03-19 07:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-06-28 13:52 - 2013-02-27 08:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-06-28 13:52 - 2013-02-27 07:52 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-06-28 13:52 - 2013-02-27 07:52 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-06-28 13:52 - 2013-02-27 07:48 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-06-28 13:52 - 2013-02-27 07:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-06-28 13:52 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-06-28 13:52 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-06-28 13:52 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-06-28 13:52 - 2013-02-15 08:08 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-06-28 13:52 - 2013-02-15 08:06 - 03717632 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-06-28 13:52 - 2013-02-15 08:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-06-28 13:52 - 2013-02-15 06:37 - 03217408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-06-28 13:52 - 2013-02-15 06:34 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-06-28 13:52 - 2013-02-15 05:25 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-06-28 13:52 - 2011-02-03 13:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-28 13:51 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-28 13:51 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-28 13:51 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-28 13:51 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-28 13:51 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-28 13:51 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-28 13:51 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-28 13:51 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-06-28 13:51 - 2013-03-19 08:04 - 05550424 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-06-28 13:51 - 2013-03-19 07:46 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-06-28 13:51 - 2013-03-19 07:04 - 03968856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-06-28 13:51 - 2013-03-19 07:04 - 03913560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-06-28 13:51 - 2013-03-19 06:47 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-06-28 13:51 - 2013-03-19 05:06 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-06-28 13:51 - 2013-01-24 08:01 - 00223752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2013-06-28 13:50 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-28 13:50 - 2013-04-01 00:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-06-28 13:42 - 2013-07-01 16:57 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
==================== One Month Modified Files and Folders =======
2013-07-19 22:26 - 2013-07-19 15:03 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Desktop\FRST64.exe
2013-07-19 22:25 - 2013-07-19 22:25 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Downloads\FRST64.exe
2013-07-19 22:24 - 2013-03-06 19:51 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Spotify
2013-07-19 22:21 - 2013-07-19 22:21 - 00005763 _____ C:\Users\Julia Brandt\Desktop\JRT.txt
2013-07-19 21:55 - 2012-06-10 14:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-19 21:44 - 2013-07-19 21:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-19 21:43 - 2013-07-19 21:43 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Julia Brandt\Desktop\JRT.exe
2013-07-19 21:42 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-19 21:42 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-19 21:38 - 2010-01-27 22:42 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-19 21:36 - 2011-05-31 17:26 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Dropbox
2013-07-19 21:35 - 2011-05-31 17:28 - 00000000 ___RD C:\Users\Julia Brandt\Dropbox
2013-07-19 21:35 - 2010-01-27 22:42 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-19 21:35 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-19 21:34 - 2012-07-22 09:47 - 00031643 _____ C:\Windows\setupact.log
2013-07-19 21:33 - 2013-07-19 21:31 - 00025281 _____ C:\AdwCleaner[S1].txt
2013-07-19 21:33 - 2013-07-19 21:31 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-07-19 21:33 - 2010-01-16 18:03 - 01366251 _____ C:\Windows\WindowsUpdate.log
2013-07-19 21:31 - 2013-07-19 21:31 - 00666633 _____ C:\Users\Julia Brandt\Desktop\adwcleaner.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-19 21:27 - 2012-06-13 17:22 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-07-19 21:27 - 2010-07-20 17:06 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-19 21:27 - 2010-01-23 14:48 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-19 21:19 - 2010-01-22 20:42 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Skype
2013-07-19 15:54 - 2013-07-19 15:26 - 00000000 ____D C:\ComboFix
2013-07-19 15:53 - 2013-07-19 15:25 - 00000000 ____D C:\Windows\erdnt
2013-07-19 15:49 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-19 15:46 - 2012-08-29 09:05 - 00036448 _____ C:\Windows\PFRO.log
2013-07-19 15:43 - 2013-07-19 15:26 - 00000000 ____D C:\Qoobox
2013-07-19 15:43 - 2010-01-22 17:11 - 00000000 ____D C:\Users\Julia Brandt
2013-07-19 15:25 - 2013-07-19 15:24 - 05091168 ____R (Swearware) C:\Users\Julia Brandt\Desktop\ComboFix.exe
2013-07-19 15:06 - 2013-07-19 15:06 - 00038178 _____ C:\Users\Julia Brandt\Desktop\Addition.txt
2013-07-19 15:04 - 2013-07-19 15:04 - 00000000 ____D C:\FRST
2013-07-19 14:59 - 2013-07-19 14:59 - 00602112 _____ (OldTimer Tools) C:\Users\Julia Brandt\Desktop\OTL.exe
2013-07-19 14:58 - 2013-07-19 14:58 - 00000486 _____ C:\Users\Julia Brandt\Desktop\defogger_disable.log
2013-07-19 14:58 - 2013-07-19 14:58 - 00000000 _____ C:\Users\Julia Brandt\defogger_reenable
2013-07-19 14:57 - 2013-07-19 14:57 - 00050477 _____ C:\Users\Julia Brandt\Desktop\Defogger.exe
2013-07-19 14:48 - 2013-07-19 14:44 - 00003260 _____ C:\Windows\System32\Tasks\DSite
2013-07-19 14:48 - 2013-07-19 14:43 - 00003828 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-19 14:47 - 2013-07-19 14:47 - 00000000 ____D C:\Users\Julia Brandt\Qtrax
2013-07-19 14:44 - 2013-07-19 14:43 - 00003408 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-19 14:43 - 2013-07-19 14:43 - 00003540 _____ C:\Windows\System32\Tasks\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00003380 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-07-19 14:26 - 2013-07-19 14:23 - 00000800 _____ C:\Users\Julia Brandt\Desktop\Ereignisse.txt
2013-07-19 13:25 - 2009-10-21 05:23 - 15060778 _____ C:\Windows\system32\perfh007.dat
2013-07-19 13:25 - 2009-10-21 05:23 - 04806548 _____ C:\Windows\system32\perfc007.dat
2013-07-19 13:25 - 2009-07-14 07:13 - 00006146 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-19 12:48 - 2010-12-26 23:41 - 00003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BA68CF1E-B806-49BE-8917-A87A9024076B}
2013-07-18 16:50 - 2011-03-04 17:36 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Swiss Academic Software
2013-07-18 11:54 - 2010-01-22 17:12 - 00001433 _____ C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-18 11:53 - 2009-10-21 05:25 - 00000000 ____D C:\Windows\Panther
2013-07-18 11:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-07-17 17:51 - 2013-07-17 17:42 - 00010557 _____ C:\Windows\IE10_main.log
2013-07-17 17:44 - 2013-07-17 17:44 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-15 22:33 - 2010-01-27 22:42 - 00004118 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 22:33 - 2010-01-27 22:42 - 00003866 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-13 13:51 - 2009-07-14 06:45 - 03009648 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 13:50 - 2012-02-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 13:50 - 2012-02-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 13:49 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 13:49 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 13:49 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 13:33 - 2011-03-08 10:22 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 13:17 - 2010-01-24 12:29 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-13 13:02 - 2013-02-11 15:01 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-09 20:46 - 2013-07-09 20:46 - 00003440 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate
2013-07-09 20:46 - 2013-07-09 20:46 - 00003180 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
2013-07-04 10:35 - 2012-05-09 15:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 16:59 - 2010-01-23 14:28 - 00000000 ____D C:\Users\JULIAB~1\AppData\Local\Google
2013-07-03 16:30 - 2012-09-14 20:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 16:42 - 2013-07-02 16:42 - 00001159 _____ C:\Users\Julia Brandt\Desktop\Bachelorarbeit - Verknüpfung.lnk
2013-07-01 16:57 - 2013-06-28 13:42 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-07-01 12:40 - 2011-03-04 17:39 - 00000000 ____D C:\Users\Julia Brandt\Documents\Citavi 3
2013-06-29 10:50 - 2010-01-22 17:11 - 00000000 ___RD C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-06-29 10:50 - 2010-01-22 17:11 - 00000000 ___RD C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-06-28 23:55 - 2012-06-10 14:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-28 23:55 - 2012-06-10 14:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-06-28 23:55 - 2011-05-24 21:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-28 23:51 - 2011-05-31 17:27 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-06-28 13:38 - 2010-01-22 20:40 - 00000000 ____D C:\ProgramData\Skype
2013-06-28 13:37 - 2010-01-22 20:40 - 00000000 ___RD C:\Program Files (x86)\Skype
Files to move or delete:
====================
C:\Users\Julia Brandt\Firefox_Setup_10.0.exe
C:\Users\Julia Brandt\QuickTimeInstaller.exe
C:\Users\Julia Brandt\QuickTime_Alternative_322.exe
C:\Users\Julia Brandt\Silverlight_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-14 13:36
==================== End Of Log ============================
--- --- --- --- --- --- Danke!!! Also mein Virenscaner läuft seit 9 Stunden und hat bis jetzt 6 Funde gemacht. Also doch noch nicht sauber?. Liebe Grüße |
|
20.07.2013, 10:41
| #10 |
| /// the machine /// TB-Ausbilder | Anhang mit Trojaner geöffnet Logfile von deinem Virenscanner? ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.07.2013, 10:47
| #11 |
| | Anhang mit Trojaner geöffnet Ich mache gerade eine Datensicherung mit Unbutu. Wenn die abgeschlossen ist meld ich mich wieder! Danke schonmal! |
|
20.07.2013, 10:54
| #12 |
| /// the machine /// TB-Ausbilder | Anhang mit Trojaner geöffnet ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.07.2013, 11:45
| #13 |
| | Anhang mit Trojaner geöffnet Also hier erstmal der Log meines Scanners: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 19. Juli 2013 22:36
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LEONARDO
Versionsinformationen:
BUILD.DAT : 13.0.0.3882 54853 Bytes 11.07.2013 10:31:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01.07.2013 14:57:29
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 01.07.2013 14:57:29
LUKE.DLL : 13.6.0.1550 65080 Bytes 01.07.2013 14:57:38
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01.07.2013 14:57:29
AVREG.DLL : 13.6.0.1550 247864 Bytes 01.07.2013 14:57:28
avlode.dll : 13.6.2.1704 449592 Bytes 01.07.2013 14:57:28
avlode.rdf : 13.0.1.22 26240 Bytes 12.07.2013 15:32:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:40:28
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:40:31
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:40:34
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:40:35
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 11:40:36
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 11:40:36
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 11:40:36
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 11:40:36
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 11:40:36
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 11:40:36
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 11:40:36
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 11:40:36
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 11:40:36
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 11:40:36
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 11:40:37
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 11:40:37
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 11:40:37
VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 21:50:19
VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 17:50:42
VBASE019.VDF : 7.11.88.51 356352 Bytes 02.07.2013 13:55:52
VBASE020.VDF : 7.11.88.119 182272 Bytes 03.07.2013 15:13:48
VBASE021.VDF : 7.11.88.213 266752 Bytes 05.07.2013 14:03:32
VBASE022.VDF : 7.11.89.43 184320 Bytes 07.07.2013 14:26:08
VBASE023.VDF : 7.11.89.105 203776 Bytes 08.07.2013 08:28:09
VBASE024.VDF : 7.11.89.175 253440 Bytes 10.07.2013 07:53:05
VBASE025.VDF : 7.11.90.3 221696 Bytes 11.07.2013 15:32:01
VBASE026.VDF : 7.11.90.71 217088 Bytes 13.07.2013 23:29:51
VBASE027.VDF : 7.11.90.173 306688 Bytes 16.07.2013 15:08:10
VBASE028.VDF : 7.11.91.1 348160 Bytes 18.07.2013 09:58:18
VBASE029.VDF : 7.11.91.2 2048 Bytes 18.07.2013 09:58:18
VBASE030.VDF : 7.11.91.3 2048 Bytes 18.07.2013 09:58:18
VBASE031.VDF : 7.11.91.60 245248 Bytes 19.07.2013 10:35:51
Engineversion : 8.2.12.88
AEVDF.DLL : 8.1.3.4 102774 Bytes 28.06.2013 11:40:43
AESCRIPT.DLL : 8.1.4.134 491902 Bytes 19.07.2013 10:35:55
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:28:56
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.128 688504 Bytes 28.06.2013 11:40:43
AEPACK.DLL : 8.3.2.24 749945 Bytes 28.06.2013 11:40:42
AEOFFICE.DLL : 8.1.2.70 205181 Bytes 16.07.2013 15:08:11
AEHEUR.DLL : 8.1.4.486 6021498 Bytes 19.07.2013 10:35:54
AEHELP.DLL : 8.1.27.4 266617 Bytes 28.06.2013 11:40:39
AEGEN.DLL : 8.1.7.8 442742 Bytes 04.07.2013 15:13:49
AEEXP.DLL : 8.4.1.28 266615 Bytes 16.07.2013 15:08:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 28.06.2013 11:40:38
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:42:45
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01.07.2013 14:57:25
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01.07.2013 14:57:28
AVREP.DLL : 13.6.0.1550 175672 Bytes 01.07.2013 14:57:28
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01.07.2013 14:57:26
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01.07.2013 14:57:27
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 01.07.2013 14:57:29
NETNT.DLL : 13.6.0.1550 13368 Bytes 01.07.2013 14:57:38
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 15:29:42
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 01.07.2013 14:57:25
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,
Beginn des Suchlaufs: Freitag, 19. Juli 2013 22:36
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerUpdateService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMonitor.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'hasplms.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieconfig_1und1_svc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'm2LUTray.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhilipsDeviceListener.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '223' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4346' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Michelangelo>
[0] Archivtyp: RSRC
--> C:\Users\Julia Brandt\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Program Files\Dropbox 1.1.35.exe
[2] Archivtyp: NSIS
--> C:\Program Files (x86)\Common Files\xSync\xsync.exe
[3] Archivtyp: RSRC
--> C:\Program Files (x86)\Philips\Philips Songbird Resources\Drivers\Actions_driver\WinUsbCoInstaller2.dll
[4] Archivtyp: RSRC
--> C:\Program Files (x86)\Philips\Philips Songbird Resources\Drivers\Actions_driver\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Program Files (x86)\Philips\Philips Songbird Resources\Drivers\PI7000\amd64\WUDFUpdate_01007.dll
[6] Archivtyp: RSRC
--> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20130719-223608-176F3BD1\00000001-8F250135
[7] Archivtyp: RSRC
--> C:\Users\Julia Brandt\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
[8] Archivtyp: Runtime Packed
--> C:\Users\Julia Brandt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\1054caf4-40debd49
[9] Archivtyp: ZIP
--> amor.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.BO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> xxxA.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.PX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> xxxB.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.BN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> xxxC.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.IM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Julia Brandt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\1054caf4-40debd49
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.IM
C:\Users\Julia Brandt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\4c54847e-2866c53d
[FUND] Ist das Trojanische Pferd TR/Delf.Inject.406528.8
Beginne mit der Suche in 'D:\' <Donatello>
Beginne mit der Desinfektion:
C:\Users\Julia Brandt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\4c54847e-2866c53d
[FUND] Ist das Trojanische Pferd TR/Delf.Inject.406528.8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579793b6.qua' verschoben!
C:\Users\Julia Brandt\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\1054caf4-40debd49
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.IM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f00bc5f.qua' verschoben!
Ende des Suchlaufs: Samstag, 20. Juli 2013 09:43
Benötigte Zeit: 9:51:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
38317 Verzeichnisse wurden überprüft
934383 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
934377 Dateien ohne Befall
7736 Archive wurden durchsucht
4 Warnungen
3 Hinweise
1047494 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
|
20.07.2013, 19:53
| #14 |
| /// the machine /// TB-Ausbilder | Anhang mit Trojaner geöffnet Dann den Rest bitte. Dein AV findet nur noch Reste in den temps
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.07.2013, 08:45
| #15 | |
| | Anhang mit Trojaner geöffnet Der Eset Scan war halb durch, da hat sich der Computer abgeschalten weil ich vergessen hatte das Netzkabel einzustecken  Und seit dem kommt immer die Meldung:Zitat:
Ich hab alles neu installiert usw. aber es geht trotzdem nicht... Aber hier der Security log: Code:
ATTFilter Results of screen317's Security Check version 0.99.70
Windows 7 Service Pack 1 x64
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Adobe Reader 10.1.7 Adobe Reader out of Date!
Mozilla Firefox (22.0)
Google Chrome 28.0.1500.71
Google Chrome 28.0.1500.72
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-07-2013
Ran by Julia Brandt (administrator) on 21-07-2013 01:11:47
Running from C:\Users\Julia Brandt\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Julia Brandt\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Dropbox, Inc.) C:\Users\Julia Brandt\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(mquadr.at softwareengineering und consulting gmbh) C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
() C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeNotifier.exe
() C:\Program Files (x86)\WEB.DE\LiveUpdate\m2LUTray.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Broadcom Corporation.) c:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe
(SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1810728 2009-08-02] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-16] (Dell Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [NVHotkey] - rundll32.exe C:\Windows\system32\nvHotkey.dll,Start [x]
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-22] (Google Inc.)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1475584 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [OM2_Monitor] - C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95800 2007-02-08] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [Spotify] - C:\Users\Julia Brandt\AppData\Roaming\Spotify\Spotify.exe [5926808 2013-03-06] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Julia Brandt\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199000 2013-03-06] (Spotify Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [494064 2009-06-18] ()
HKLM-x32\...\Run: [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 [417912 2009-08-07] (Creative Technology Ltd)
HKLM-x32\...\Run: [PDVDDXSrv] - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [140520 2009-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [206064 2009-05-21] (SupportSoft, Inc.)
HKLM-x32\...\Run: [fsn] - C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeNotifier.exe [137792 2010-02-27] ()
HKLM-x32\...\Run: [WEB.DE Update] - C:\Program Files (x86)\WEB.DE\LiveUpdate\m2LUTray.exe [2226056 2009-10-16] ()
HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QTTask.exe" -atboottime [421888 2010-09-08] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [640376 2008-06-11] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe_ID0ENQBO] - C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Philips Device Listener] - "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [380416 2012-02-08] ()
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs-x32: /f >nul 2>&1 [97280 2009-07-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia Brandt\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {11EFE6D5-E573-4669-B8EB-5C8B08E22861} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {29CC75D3-0B24-4AB0-96CB-5106345639C9} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {3CB28706-19BE-459B-8269-1D1AA3BCDA6A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {29CC75D3-0B24-4AB0-96CB-5106345639C9} URL =
SearchScopes: HKCU - {2F9FC794-0A9B-498F-B348-04E0AA4C51BD} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {331434BB-317D-4D4A-94DD-4A40746D9BD6} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {3CB28706-19BE-459B-8269-1D1AA3BCDA6A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {83A2FA00-D35F-464C-AB22-D2846CCB3C00} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {87E865DF-4692-48E0-9535-A619D42BD1D6} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {9988055A-0B49-400C-9497-4DE4DF8E8227} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {D8BEEF9C-E136-42BC-839C-B3E9B24DAF50} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {DAB409B8-EBC8-4A4E-AE1B-B2472023970B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWow64\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} https://docweb.lrz-muenchen.de/cgi-bin/doc/nph-webdoc.cgi/000110A/http/www.mrw.interscience.wiley.com/wfplayer/tdserver.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default
FF Homepage: hxxp://go.web.de/br/ff3_startpage
FF Keyword.URL: hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @oberon-media.com/ONCAdapter - C:\Program Files (x86)\Common Files\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (Oberon-Media )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\bingober13404011.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\bingober6546737.xml
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\allglassv2@ambroos.neowin.net
FF Extension: Oberon GamesBar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\gamesbar@oberon-media.com
FF Extension: Update Notifier - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF Extension: toolbar - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Julia Brandt\AppData\Roaming\Mozilla\Firefox\Profiles\kfnwl0fe.default\Extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\JULIAB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
S2 AcfXAudioService; C:\Windows\SysWOW64\ACFXAU64.dll [436736 2009-04-28] (Conexant Systems, Inc.)
S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 hasplms; C:\Windows\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
R2 serviceIEConfig; C:\Windows\SysWOW64\ieconfig_1und1_svc.exe [1214352 2010-01-30] (mquadr.at softwareengineering und consulting gmbh)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [33280 2009-07-16] ()
==================== Drivers (Whitelisted) ====================
S1 acedrv05; C:\Windows\system32\drivers\acedrv05.sys [136192 2011-07-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 GEARAspiWDM; C:\Windows\SysWow64\Drivers\GEARAspiWDM.sys [15664 2011-07-15] (GEAR Software Inc.)
R2 mdmxsdk; C:\Windows\System32\DRIVERS\ACFSDK64.sys [17024 2007-03-15] (Conexant)
S3 pfc; C:\Windows\SysWow64\drivers\pfc.sys [10368 2011-03-08] (Padus, Inc.)
R2 XAudio; C:\Windows\System32\DRIVERS\ACFXAU64.sys [10240 2009-04-28] (Conexant Systems, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 CryptOSD; system32\DRIVERS\CryptOSD.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 pfc; system32\drivers\pfc.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-21 01:04 - 2013-07-21 01:04 - 00891062 _____ C:\Users\Julia Brandt\Desktop\SecurityCheck.exe
2013-07-19 22:25 - 2013-07-19 22:25 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Downloads\FRST64.exe
2013-07-19 21:44 - 2013-07-19 21:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-19 21:43 - 2013-07-19 21:43 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Julia Brandt\Desktop\JRT.exe
2013-07-19 21:31 - 2013-07-19 21:33 - 00025281 _____ C:\AdwCleaner[S1].txt
2013-07-19 21:31 - 2013-07-19 21:33 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-07-19 21:31 - 2013-07-19 21:31 - 00666633 _____ C:\Users\Julia Brandt\Desktop\adwcleaner.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-19 15:26 - 2013-07-19 15:54 - 00000000 ____D C:\ComboFix
2013-07-19 15:26 - 2013-07-19 15:43 - 00000000 ____D C:\Qoobox
2013-07-19 15:26 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-19 15:26 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-19 15:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-19 15:26 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-19 15:25 - 2013-07-19 15:53 - 00000000 ____D C:\Windows\erdnt
2013-07-19 15:24 - 2013-07-19 15:25 - 05091168 ____R (Swearware) C:\Users\Julia Brandt\Desktop\ComboFix.exe
2013-07-19 15:04 - 2013-07-19 15:04 - 00000000 ____D C:\FRST
2013-07-19 15:03 - 2013-07-19 22:26 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Desktop\FRST64.exe
2013-07-19 14:59 - 2013-07-19 14:59 - 00602112 _____ (OldTimer Tools) C:\Users\Julia Brandt\Desktop\OTL.exe
2013-07-19 14:58 - 2013-07-19 14:58 - 00000000 _____ C:\Users\Julia Brandt\defogger_reenable
2013-07-19 14:57 - 2013-07-19 14:57 - 00050477 _____ C:\Users\Julia Brandt\Desktop\Defogger.exe
2013-07-19 14:47 - 2013-07-19 14:47 - 00000000 ____D C:\Users\Julia Brandt\Qtrax
2013-07-19 14:44 - 2013-07-19 14:48 - 00003260 _____ C:\Windows\System32\Tasks\DSite
2013-07-19 14:43 - 2013-07-19 14:48 - 00003828 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-19 14:43 - 2013-07-19 14:44 - 00003408 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-19 14:43 - 2013-07-19 14:43 - 00003540 _____ C:\Windows\System32\Tasks\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00003380 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-07-17 17:44 - 2013-07-17 17:44 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-17 17:42 - 2013-07-17 17:51 - 00010557 _____ C:\Windows\IE10_main.log
2013-07-11 10:03 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 10:03 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 10:03 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 10:03 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 10:03 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 10:02 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 10:02 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 20:46 - 2013-07-09 20:46 - 00003440 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate
2013-07-09 20:46 - 2013-07-09 20:46 - 00003180 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
2013-07-09 20:46 - 2013-05-28 15:05 - 00163328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
2013-07-02 16:42 - 2013-07-02 16:42 - 00001159 _____ C:\Users\Julia Brandt\Desktop\Bachelorarbeit - Verknüpfung.lnk
2013-06-28 13:52 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-06-28 13:52 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-28 13:52 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-28 13:52 - 2013-04-12 16:45 - 01656680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-06-28 13:52 - 2013-04-10 08:01 - 00983400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-06-28 13:52 - 2013-04-10 08:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-06-28 13:52 - 2013-03-19 07:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-06-28 13:52 - 2013-03-19 07:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-06-28 13:52 - 2013-02-27 08:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-06-28 13:52 - 2013-02-27 07:52 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-06-28 13:52 - 2013-02-27 07:52 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-06-28 13:52 - 2013-02-27 07:48 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-06-28 13:52 - 2013-02-27 07:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-06-28 13:52 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-06-28 13:52 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-06-28 13:52 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-06-28 13:52 - 2013-02-15 08:08 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-06-28 13:52 - 2013-02-15 08:06 - 03717632 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-06-28 13:52 - 2013-02-15 08:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-06-28 13:52 - 2013-02-15 06:37 - 03217408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-06-28 13:52 - 2013-02-15 06:34 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-06-28 13:52 - 2013-02-15 05:25 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-06-28 13:52 - 2011-02-03 13:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-28 13:51 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-28 13:51 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-28 13:51 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-28 13:51 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-28 13:51 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-28 13:51 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-28 13:51 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-28 13:51 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-28 13:51 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-28 13:51 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-06-28 13:51 - 2013-03-19 08:04 - 05550424 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-06-28 13:51 - 2013-03-19 07:46 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-06-28 13:51 - 2013-03-19 07:04 - 03968856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-06-28 13:51 - 2013-03-19 07:04 - 03913560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-06-28 13:51 - 2013-03-19 06:47 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-06-28 13:51 - 2013-03-19 05:06 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-06-28 13:51 - 2013-01-24 08:01 - 00223752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2013-06-28 13:50 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-28 13:50 - 2013-04-01 00:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-06-28 13:42 - 2013-07-01 16:57 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
==================== One Month Modified Files and Folders =======
2013-07-21 01:04 - 2013-07-21 01:04 - 00891062 _____ C:\Users\Julia Brandt\Desktop\SecurityCheck.exe
2013-07-21 01:04 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-21 01:04 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-21 01:03 - 2010-01-16 18:03 - 01458790 _____ C:\Windows\WindowsUpdate.log
2013-07-21 00:58 - 2013-03-06 19:51 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Spotify
2013-07-21 00:58 - 2011-05-31 17:26 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Dropbox
2013-07-21 00:57 - 2011-05-31 17:28 - 00000000 ___RD C:\Users\Julia Brandt\Dropbox
2013-07-21 00:57 - 2010-01-27 22:42 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-21 00:56 - 2012-08-29 09:05 - 00036982 _____ C:\Windows\PFRO.log
2013-07-21 00:56 - 2012-07-22 09:47 - 00032035 _____ C:\Windows\setupact.log
2013-07-21 00:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-21 00:55 - 2012-06-10 14:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-21 00:38 - 2010-01-27 22:42 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-20 15:51 - 2010-01-22 20:42 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Skype
2013-07-20 13:29 - 2010-12-26 23:41 - 00003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BA68CF1E-B806-49BE-8917-A87A9024076B}
2013-07-19 22:35 - 2010-01-22 17:30 - 00000000 ____D C:\Users\Julia Brandt\AppData\Local\Apps\2.0
2013-07-19 22:26 - 2013-07-19 15:03 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Desktop\FRST64.exe
2013-07-19 22:25 - 2013-07-19 22:25 - 01779345 _____ (Farbar) C:\Users\Julia Brandt\Downloads\FRST64.exe
2013-07-19 21:44 - 2013-07-19 21:44 - 00000000 ____D C:\Windows\ERUNT
2013-07-19 21:43 - 2013-07-19 21:43 - 00559341 _____ (Oleg N. Scherbakov) C:\Users\Julia Brandt\Desktop\JRT.exe
2013-07-19 21:33 - 2013-07-19 21:31 - 00025281 _____ C:\AdwCleaner[S1].txt
2013-07-19 21:33 - 2013-07-19 21:31 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-07-19 21:31 - 2013-07-19 21:31 - 00666633 _____ C:\Users\Julia Brandt\Desktop\adwcleaner.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-19 21:27 - 2013-07-19 21:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-19 21:27 - 2012-06-13 17:22 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-07-19 21:27 - 2010-07-20 17:06 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-19 21:27 - 2010-01-23 14:48 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-19 15:54 - 2013-07-19 15:26 - 00000000 ____D C:\ComboFix
2013-07-19 15:53 - 2013-07-19 15:25 - 00000000 ____D C:\Windows\erdnt
2013-07-19 15:49 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-19 15:43 - 2013-07-19 15:26 - 00000000 ____D C:\Qoobox
2013-07-19 15:43 - 2010-01-22 17:11 - 00000000 ____D C:\Users\Julia Brandt
2013-07-19 15:25 - 2013-07-19 15:24 - 05091168 ____R (Swearware) C:\Users\Julia Brandt\Desktop\ComboFix.exe
2013-07-19 15:04 - 2013-07-19 15:04 - 00000000 ____D C:\FRST
2013-07-19 14:59 - 2013-07-19 14:59 - 00602112 _____ (OldTimer Tools) C:\Users\Julia Brandt\Desktop\OTL.exe
2013-07-19 14:58 - 2013-07-19 14:58 - 00000000 _____ C:\Users\Julia Brandt\defogger_reenable
2013-07-19 14:57 - 2013-07-19 14:57 - 00050477 _____ C:\Users\Julia Brandt\Desktop\Defogger.exe
2013-07-19 14:48 - 2013-07-19 14:44 - 00003260 _____ C:\Windows\System32\Tasks\DSite
2013-07-19 14:48 - 2013-07-19 14:43 - 00003828 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-19 14:47 - 2013-07-19 14:47 - 00000000 ____D C:\Users\Julia Brandt\Qtrax
2013-07-19 14:44 - 2013-07-19 14:43 - 00003408 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-19 14:43 - 2013-07-19 14:43 - 00003540 _____ C:\Windows\System32\Tasks\DealPly
2013-07-19 14:43 - 2013-07-19 14:43 - 00003380 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-07-19 13:25 - 2009-10-21 05:23 - 15060778 _____ C:\Windows\system32\perfh007.dat
2013-07-19 13:25 - 2009-10-21 05:23 - 04806548 _____ C:\Windows\system32\perfc007.dat
2013-07-19 13:25 - 2009-07-14 07:13 - 00006146 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 16:50 - 2011-03-04 17:36 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Swiss Academic Software
2013-07-18 11:54 - 2010-01-22 17:12 - 00001433 _____ C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-18 11:53 - 2009-10-21 05:25 - 00000000 ____D C:\Windows\Panther
2013-07-18 11:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-07-17 17:51 - 2013-07-17 17:42 - 00010557 _____ C:\Windows\IE10_main.log
2013-07-17 17:44 - 2013-07-17 17:44 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-17 17:44 - 2013-07-17 17:44 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-17 17:44 - 2013-07-17 17:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-17 17:44 - 2013-07-17 17:44 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-07-17 17:44 - 2013-07-17 17:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-17 17:44 - 2013-07-17 17:44 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-17 17:44 - 2013-07-17 17:44 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-15 22:33 - 2010-01-27 22:42 - 00004118 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 22:33 - 2010-01-27 22:42 - 00003866 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-13 13:51 - 2009-07-14 06:45 - 03009648 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 13:50 - 2012-02-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 13:50 - 2012-02-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 13:49 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 13:49 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 13:49 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 13:33 - 2011-03-08 10:22 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 13:17 - 2010-01-24 12:29 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-13 13:02 - 2013-02-11 15:01 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-09 20:46 - 2013-07-09 20:46 - 00003440 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate
2013-07-09 20:46 - 2013-07-09 20:46 - 00003180 _____ C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
2013-07-04 10:35 - 2012-05-09 15:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 16:59 - 2010-01-23 14:28 - 00000000 ____D C:\Users\JULIAB~1\AppData\Local\Google
2013-07-03 16:30 - 2012-09-14 20:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 16:42 - 2013-07-02 16:42 - 00001159 _____ C:\Users\Julia Brandt\Desktop\Bachelorarbeit - Verknüpfung.lnk
2013-07-01 16:57 - 2013-06-28 13:42 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-07-01 12:40 - 2011-03-04 17:39 - 00000000 ____D C:\Users\Julia Brandt\Documents\Citavi 3
2013-06-29 10:50 - 2010-01-22 17:11 - 00000000 ___RD C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-06-29 10:50 - 2010-01-22 17:11 - 00000000 ___RD C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-06-28 23:55 - 2012-06-10 14:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-28 23:55 - 2012-06-10 14:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-06-28 23:55 - 2011-05-24 21:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-28 23:51 - 2011-05-31 17:27 - 00000000 ____D C:\Users\Julia Brandt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-06-28 13:38 - 2010-01-22 20:40 - 00000000 ____D C:\ProgramData\Skype
2013-06-28 13:37 - 2010-01-22 20:40 - 00000000 ___RD C:\Program Files (x86)\Skype
Files to move or delete:
====================
C:\Users\Julia Brandt\Firefox_Setup_10.0.exe
C:\Users\Julia Brandt\QuickTimeInstaller.exe
C:\Users\Julia Brandt\QuickTime_Alternative_322.exe
C:\Users\Julia Brandt\Silverlight_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-14 13:36
==================== End Of Log ============================
--- --- --- --- --- --- Danke! Also Eset läuft jetzt plötzlich doch. Neuer Tag neues Glück . Wird wohl ein paar Stunden daueren dann poste ich das Ergebnis!Gruß, Julia |
|
| Themen zu Anhang mit Trojaner geöffnet |
| .com, aktion, anhang, appdata, brand, computer, datei, ereignisse, julia, malware, natürlich, nichts, probleme, programm, rechnung, scan, scanner, schnell, schonmal, troja, trojaner, unerwünschtes programm, virus, würde, zugriff |
Linear-Darstellung
