| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme beim starten des PCs. VirusfundeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.08.2013, 16:38
| #1 |
| |  Probleme beim starten des PCs. Virusfunde Ich habe folgendes Problem: Vor einigen Tagen ist mein Computer zusammengecrashed. Seitdem startet er meist nicht, wenn ich ihn anschalte hängt er sich nach ca. 20 minuten auf. Zum glück läuft er ,zumindest jetzt, stabil. Ich habe Malwarebytes durchlaufen lassen und es zeigt mir über 100 funde an und ich weiß jetzt nicht, wie ich fortfahren soll. Danke im Vorraus  |
|
25.08.2013, 21:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme beim starten des PCs. Virusfunde Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
25.08.2013, 22:26
| #3 |
| | Probleme beim starten des PCs. Virusfunde die datein:
__________________Avira hat irgendwie einen fehler der will 20 000 ergebnisse exportieren (NUR FUNDE) FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-08-2013 02
Ran by Patrick (administrator) on 25-08-2013 23:30:48
Running from C:\Users\Patrick\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Pokki) C:\Users\Patrick\AppData\Local\Pokki\Engine\pokki.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(BitTorrent Inc.) C:\Users\Patrick\AppData\Roaming\uTorrent\uTorrent.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Pokki) C:\Users\Patrick\AppData\Local\Pokki\Engine\pokki.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Pokki) C:\Users\Patrick\AppData\Local\Pokki\Engine\pokki.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Blizzard Entertainment) C:\Users\Public\Games\World of Warcraft\Wow-64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\regedit.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11464296 2010-09-03] (Realtek Semiconductor)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-26] (Google Inc.)
HKCU\...\Run: [uTorrent] - C:\Users\Patrick\AppData\Roaming\uTorrent\uTorrent.exe [1045072 2013-05-30] (BitTorrent Inc.)
HKCU\...\Run: [Pokki] - C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\LaunchDeskband.dll",RunLaunchDeskband [x]
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-01-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [419112 2010-12-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [618600 2010-12-03] ()
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1391272 2012-01-03] (Ask)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TkBellExe] - c:\program files (x86)\real\realplayer\Update\realsched.exe [295072 2012-12-25] (RealNetworks, Inc.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [2691536 2013-07-26] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=6047F80F410C76F5&affID=121562&tt=180613_ndt6&tsp=4920
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}&installDate=01/01/1970
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}&installDate=01/01/1970
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=6047F80F410C76F5&affID=121562&tt=180613_ndt6&tsp=4920
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6047F80F410C76F5&affID=121562&tt=180613_ndt6&tsp=4920
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}&installDate=01/01/1970
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6047F80F410C76F5&affID=121562&tt=180613_ndt6&tsp=4920
SearchScopes: HKCU - {E71698A5-4419-4FC7-8E7E-C4EEB34EDD8A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647&CUI=UN19681400131187125&UM=1
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO-x32: uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 213.153.32.129 213.153.32.1
FireFox:
========
FF ProfilePath: C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default
FF user.js: detected! => C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default\user.js
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://www.google.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.0.282 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.0.282 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: NoScript - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF Extension: DealPly - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF Extension: youtubeunblocker - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\t44uszi2.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: G Data BankGuard - C:\Program Files (x86)\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Extension: (YouTube) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DealPly) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0
CHR Extension: (avast! WebRep) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0
CHR Extension: (RealDownloader) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Skype Click to Call) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DVDVideoSoft) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-06-17] ()
R2 PnkBstrB; C:\Windows\SysWow64\PnkBstrB.exe [107832 2011-06-17] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 Remote Solver for Flow Simulation 2012; C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [113800 2011-12-09] (Mentor Graphics Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2402080 2013-01-28] (TuneUp Software)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [24408 2012-03-07] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [28504 2012-03-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [69976 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [53080 2012-03-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [819032 2012-03-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337240 2012-03-07] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59224 2012-03-07] (AVAST Software)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-25 23:29 - 2013-08-25 23:29 - 01576630 _____ (Farbar) C:\Users\Patrick\Downloads\FRST64.exe
2013-08-25 10:13 - 2013-08-25 10:13 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-22 23:49 - 2013-08-22 23:49 - 00275376 _____ C:\Windows\Minidump\082213-13182-01.dmp
2013-08-20 22:33 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-20 22:33 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-20 22:33 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-20 22:33 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-20 22:33 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-20 22:33 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-20 22:33 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-20 22:33 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-20 22:33 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-20 22:33 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-20 22:33 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-20 22:33 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-20 22:33 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-20 22:33 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-20 22:09 - 2013-08-20 22:11 - 00000000 ____D C:\Windows\system32\MRT
2013-08-20 19:17 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-20 19:17 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-20 19:17 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-20 19:17 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-20 19:17 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-20 19:17 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-20 19:17 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-20 19:17 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-20 19:16 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-20 19:16 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-20 19:15 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-20 19:15 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-20 19:15 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-20 19:15 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-20 19:15 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-20 19:15 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-09 22:21 - 2013-08-09 22:21 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\XMedia Recode
2013-08-09 22:10 - 2013-08-09 22:10 - 05699384 _____ (XMedia Recode ) C:\Users\Patrick\Downloads\XMediaRecode3169_setup.exe
2013-08-09 22:10 - 2013-08-09 22:10 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2013-08-09 22:06 - 2013-08-09 22:06 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\dvdcss
2013-08-09 22:02 - 2013-08-09 22:03 - 00000000 ____D C:\Users\Patrick\AppData\Local\Windows Live
2013-08-09 22:01 - 2013-08-09 22:01 - 00013917 _____ C:\Users\Patrick\AppData\Local\recently-used.xbel
2013-08-09 21:55 - 2013-08-09 21:55 - 00000000 ____D C:\Users\Patrick\.thumbnails
2013-08-09 21:43 - 2013-08-09 21:43 - 00002325 _____ C:\Users\Public\Desktop\Tipard MKV Video Converter.lnk
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\Users\Patrick\Documents\Tipard Studio
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\Users\Patrick\AppData\Local\Tipard Studio
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\ProgramData\Tipard Studio
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\Program Files (x86)\Tipard Studio
2013-08-09 21:40 - 2013-08-09 21:41 - 19975147 _____ ( ) C:\Users\Patrick\Downloads\mkv-converter.exe
2013-08-09 21:30 - 2013-08-09 22:01 - 00000000 ____D C:\Users\Patrick\AppData\Local\gtk-2.0
2013-08-09 21:26 - 2013-08-09 22:03 - 00000000 ____D C:\Users\Patrick\.gimp-2.8
2013-08-09 21:26 - 2013-08-09 21:26 - 00000000 ____D C:\Users\Patrick\AppData\Local\gegl-0.2
2013-08-09 21:23 - 2013-08-09 21:23 - 00000000 ____D C:\Program Files\GIMP 2
2013-08-09 21:21 - 2013-08-09 21:23 - 90116160 _____ (The GIMP Team ) C:\Users\Patrick\Downloads\gimp-2.8.6-setup.exe
2013-08-09 20:43 - 2013-08-09 20:43 - 00000000 ____D C:\Users\Patrick\Desktop\1111
2013-08-09 20:37 - 2013-08-09 20:37 - 00001796 _____ C:\Users\Patrick\Desktop\BitLord.lnk
2013-08-09 20:37 - 2013-08-09 20:37 - 00000000 ____D C:\Users\Patrick\Documents\BitLord
2013-08-09 20:37 - 2013-08-09 20:37 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord
2013-08-09 20:35 - 2013-08-09 20:35 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\eIntaller
2013-08-09 20:34 - 2013-08-09 20:34 - 00653384 _____ C:\Users\Patrick\Downloads\BitlordSetup.exe
2013-08-09 19:29 - 2013-08-09 19:59 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Nero
2013-08-08 18:40 - 2013-08-08 18:40 - 00000000 ____D C:\Windows\SysWOW64\BrowserDefender
2013-08-06 11:59 - 2013-08-06 11:59 - 00275376 _____ C:\Windows\Minidump\080613-14102-01.dmp
2013-08-04 17:50 - 2013-08-04 18:41 - 00000000 ____D C:\Users\Patrick\Desktop\flo^^
2013-08-03 14:10 - 2013-08-03 14:10 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\omfg.gg
2013-08-03 14:09 - 2013-08-03 14:10 - 00454144 _____ () C:\Users\Patrick\Downloads\Launcher.exe
2013-07-30 16:23 - 2013-07-30 16:23 - 00071313 _____ C:\Users\Patrick\Downloads\Outlook.zip
==================== One Month Modified Files and Folders =======
2013-08-25 23:30 - 2013-08-25 23:30 - 00000000 ____D C:\FRST
2013-08-25 23:29 - 2013-08-25 23:29 - 01576630 _____ (Farbar) C:\Users\Patrick\Downloads\FRST64.exe
2013-08-25 23:18 - 2012-06-22 22:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-25 23:13 - 2013-06-21 22:43 - 00000000 ____D C:\Users\Patrick\AppData\Local\Pokki
2013-08-25 22:37 - 2012-02-26 22:16 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-25 19:23 - 2013-02-09 20:23 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-25 17:11 - 2012-12-27 17:42 - 00000452 ____H C:\Windows\Tasks\Norton Security Scan for Patrick.job
2013-08-25 16:37 - 2012-02-26 22:16 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-25 14:47 - 2011-05-17 14:19 - 01993813 _____ C:\Windows\WindowsUpdate.log
2013-08-25 13:01 - 2013-05-29 19:12 - 00000000 ____D C:\Stormblade
2013-08-25 10:20 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-25 10:20 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-25 10:14 - 2012-01-01 19:55 - 00000000 ____D C:\Users\Patrick\AppData\Local\Deployment
2013-08-25 10:13 - 2013-08-25 10:13 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-25 10:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-25 10:13 - 2009-07-14 06:51 - 00141226 _____ C:\Windows\setupact.log
2013-08-22 23:49 - 2013-08-22 23:49 - 00275376 _____ C:\Windows\Minidump\082213-13182-01.dmp
2013-08-22 23:49 - 2012-04-21 22:16 - 604516726 _____ C:\Windows\MEMORY.DMP
2013-08-22 23:49 - 2012-04-21 22:16 - 00000000 ____D C:\Windows\Minidump
2013-08-21 21:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-21 20:19 - 2012-06-22 22:48 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-21 20:19 - 2012-06-22 22:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-21 20:19 - 2011-06-25 16:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-21 13:06 - 2012-07-05 16:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-20 23:26 - 2013-05-24 19:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-20 22:17 - 2011-05-13 05:44 - 00696848 _____ C:\Windows\system32\perfh007.dat
2013-08-20 22:17 - 2011-05-13 05:44 - 00148144 _____ C:\Windows\system32\perfc007.dat
2013-08-20 22:17 - 2009-07-14 07:13 - 01634468 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-20 22:11 - 2013-08-20 22:09 - 00000000 ____D C:\Windows\system32\MRT
2013-08-20 22:09 - 2011-12-01 18:48 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-20 20:09 - 2013-05-30 20:07 - 00000922 _____ C:\Windows\WinInit.Ini
2013-08-13 22:12 - 2013-04-07 21:15 - 00076288 ___SH C:\Users\Patrick\Desktop\Thumbs.db
2013-08-11 00:27 - 2013-05-29 19:16 - 01590370 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-10 21:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-09 22:21 - 2013-08-09 22:21 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\XMedia Recode
2013-08-09 22:10 - 2013-08-09 22:10 - 05699384 _____ (XMedia Recode ) C:\Users\Patrick\Downloads\XMediaRecode3169_setup.exe
2013-08-09 22:10 - 2013-08-09 22:10 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2013-08-09 22:06 - 2013-08-09 22:06 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\dvdcss
2013-08-09 22:06 - 2013-06-27 00:10 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\vlc
2013-08-09 22:03 - 2013-08-09 22:02 - 00000000 ____D C:\Users\Patrick\AppData\Local\Windows Live
2013-08-09 22:03 - 2013-08-09 21:26 - 00000000 ____D C:\Users\Patrick\.gimp-2.8
2013-08-09 22:01 - 2013-08-09 22:01 - 00013917 _____ C:\Users\Patrick\AppData\Local\recently-used.xbel
2013-08-09 22:01 - 2013-08-09 21:30 - 00000000 ____D C:\Users\Patrick\AppData\Local\gtk-2.0
2013-08-09 21:55 - 2013-08-09 21:55 - 00000000 ____D C:\Users\Patrick\.thumbnails
2013-08-09 21:55 - 2011-06-16 18:29 - 00000000 ____D C:\Users\Patrick
2013-08-09 21:43 - 2013-08-09 21:43 - 00002325 _____ C:\Users\Public\Desktop\Tipard MKV Video Converter.lnk
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\Users\Patrick\Documents\Tipard Studio
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\Users\Patrick\AppData\Local\Tipard Studio
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\ProgramData\Tipard Studio
2013-08-09 21:43 - 2013-08-09 21:43 - 00000000 ____D C:\Program Files (x86)\Tipard Studio
2013-08-09 21:41 - 2013-08-09 21:40 - 19975147 _____ ( ) C:\Users\Patrick\Downloads\mkv-converter.exe
2013-08-09 21:26 - 2013-08-09 21:26 - 00000000 ____D C:\Users\Patrick\AppData\Local\gegl-0.2
2013-08-09 21:23 - 2013-08-09 21:23 - 00000000 ____D C:\Program Files\GIMP 2
2013-08-09 21:23 - 2013-08-09 21:21 - 90116160 _____ (The GIMP Team ) C:\Users\Patrick\Downloads\gimp-2.8.6-setup.exe
2013-08-09 20:43 - 2013-08-09 20:43 - 00000000 ____D C:\Users\Patrick\Desktop\1111
2013-08-09 20:37 - 2013-08-09 20:37 - 00001796 _____ C:\Users\Patrick\Desktop\BitLord.lnk
2013-08-09 20:37 - 2013-08-09 20:37 - 00000000 ____D C:\Users\Patrick\Documents\BitLord
2013-08-09 20:37 - 2013-08-09 20:37 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord
2013-08-09 20:35 - 2013-08-09 20:35 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\eIntaller
2013-08-09 20:34 - 2013-08-09 20:34 - 00653384 _____ C:\Users\Patrick\Downloads\BitlordSetup.exe
2013-08-09 19:59 - 2013-08-09 19:29 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Nero
2013-08-08 18:40 - 2013-08-08 18:40 - 00000000 ____D C:\Windows\SysWOW64\BrowserDefender
2013-08-06 11:59 - 2013-08-06 11:59 - 00275376 _____ C:\Windows\Minidump\080613-14102-01.dmp
2013-08-06 02:39 - 2011-08-09 01:06 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Skype
2013-08-05 14:09 - 2013-06-21 22:57 - 00000000 ____D C:\Users\Patrick\Desktop\Musik
2013-08-04 18:41 - 2013-08-04 17:50 - 00000000 ____D C:\Users\Patrick\Desktop\flo^^
2013-08-03 14:10 - 2013-08-03 14:10 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\omfg.gg
2013-08-03 14:10 - 2013-08-03 14:09 - 00454144 _____ () C:\Users\Patrick\Downloads\Launcher.exe
2013-08-02 17:04 - 2013-06-21 22:44 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-02 17:04 - 2011-05-17 14:17 - 00469142 _____ C:\Windows\PFRO.log
2013-08-02 12:39 - 2012-02-26 22:18 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-30 16:32 - 2012-02-26 22:16 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-30 16:32 - 2012-02-26 22:16 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-30 16:23 - 2013-07-30 16:23 - 00071313 _____ C:\Users\Patrick\Downloads\Outlook.zip
2013-07-30 16:18 - 2009-07-14 06:45 - 00444312 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-30 16:17 - 2013-03-14 00:57 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-30 16:17 - 2013-03-14 00:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-30 16:17 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-30 16:17 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-30 16:17 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-26 07:13 - 2013-08-20 22:33 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 07:13 - 2013-08-20 22:33 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 07:13 - 2013-08-20 22:33 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 07:12 - 2013-08-20 22:33 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 07:12 - 2013-08-20 22:33 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 05:35 - 2013-08-20 22:33 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 05:13 - 2013-08-20 22:33 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-26 05:13 - 2013-08-20 22:33 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-26 05:12 - 2013-08-20 22:33 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-26 05:11 - 2013-08-20 22:33 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-26 05:11 - 2013-08-20 22:33 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-26 04:49 - 2013-08-20 22:33 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-26 04:39 - 2013-08-20 22:33 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-26 03:59 - 2013-08-20 22:33 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
Files to move or delete:
====================
C:\Users\Patrick\AppData\Local\Temp\UpdateWizard_47429\SilentUpdater.exe
C:\Users\Patrick\AppData\Local\Temp\octDEBE.tmp\PokkiUpdater.exe
C:\Users\Patrick\AppData\Local\Temp\is1832903999\32127951_Setup.EXE
C:\Users\Patrick\AppData\Local\Temp\is1832903999\cor_ar_2013729172639_qvo6.exe
C:\Users\Patrick\AppData\Local\Temp\is1832903999\wajam_validate.exe
C:\Users\Patrick\AppData\Local\Temp\is-1SS8J.tmp\PokkiInstaller.exe
C:\Users\Patrick\AppData\Local\Temp\Blizzard Installer Bootstrap - 003864cb\Installer.exe
C:\Users\Patrick\AppData\Local\Temp\AC8953D9-BAB0-7891-B4A3-1E6BDEEAAF72\Latest\BExternal.dll
C:\Users\Patrick\AppData\Local\Temp\AC8953D9-BAB0-7891-B4A3-1E6BDEEAAF72\Latest\IEHelper.dll
C:\Users\Patrick\AppData\Local\Temp\AC8953D9-BAB0-7891-B4A3-1E6BDEEAAF72\Latest\sqlite3.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-25 15:53
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-08-2013 02 Ran by Patrick at 2013-08-25 23:32:54 Running from C:\Users\Patrick\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (x32 Version: 3.3.0.29677) 64 Bit HP CIO Components Installer (Version: 7.2.8) Acer Arcade Deluxe (x32 Version: 5.1.8507) Acer Arcade Movie (x32 Version: 9.0.7201) Acer eRecovery Management (x32 Version: 4.05.3015) Acer GameZone Console (x32 Version: 6.1.0.9) Acer Registration (x32 Version: 1.03.3003) Acer ScreenSaver (x32 Version: 1.1.0825.2010) Acer Updater (x32 Version: 1.02.3001) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Advertising Center (x32 Version: 0.0.0.2) Airport Mania First Flight (x32) Amazonia (x32) ANNO 1503 Königs- Edition (x32 Version: 3.05.042.00) Anno 1701 (x32 Version: 1.02) Ask Toolbar (x32 Version: 1.14.1.0) Ask Toolbar Updater (HKCU Version: 1.2.0.20007) ATI Catalyst Install Manager (Version: 3.0.808.0) avast! Pro Antivirus (x32 Version: 7.0.1426.0) Avira Free Antivirus (x32 Version: 13.0.0.3885) Bing Ads Editor (x32 Version: 9.7.13234.0) Bing Ads Editor Prerequisites (x32 Version: 9.7.13234.0) Bing Bar (x32 Version: 7.0.610.0) BrowserDefender (x32) BufferChm (x32 Version: 130.0.331.000) Cake Mania (x32) Catalyst Control Center InstallProxy (x32 Version: 2011.0110.360.7063) Catalyst Control Center Localization All (x32 Version: 2011.0110.360.7063) CCC Help Chinese Standard (x32 Version: 2011.0110.0359.7063) CCC Help Chinese Traditional (x32 Version: 2011.0110.0359.7063) CCC Help Czech (x32 Version: 2011.0110.0359.7063) CCC Help Danish (x32 Version: 2011.0110.0359.7063) CCC Help Dutch (x32 Version: 2011.0110.0359.7063) CCC Help English (x32 Version: 2011.0110.0359.7063) CCC Help Finnish (x32 Version: 2011.0110.0359.7063) CCC Help French (x32 Version: 2011.0110.0359.7063) CCC Help German (x32 Version: 2011.0110.0359.7063) CCC Help Greek (x32 Version: 2011.0110.0359.7063) CCC Help Hungarian (x32 Version: 2011.0110.0359.7063) CCC Help Italian (x32 Version: 2011.0110.0359.7063) CCC Help Japanese (x32 Version: 2011.0110.0359.7063) CCC Help Korean (x32 Version: 2011.0110.0359.7063) CCC Help Norwegian (x32 Version: 2011.0110.0359.7063) CCC Help Polish (x32 Version: 2011.0110.0359.7063) CCC Help Portuguese (x32 Version: 2011.0110.0359.7063) CCC Help Russian (x32 Version: 2011.0110.0359.7063) CCC Help Spanish (x32 Version: 2011.0110.0359.7063) CCC Help Swedish (x32 Version: 2011.0110.0359.7063) CCC Help Thai (x32 Version: 2011.0110.0359.7063) ccc-core-static (x32 Version: 2011.0110.360.7063) ccc-utility64 (Version: 2011.0110.360.7063) Cheat Engine 6.2 (x32) Copy (x32 Version: 130.0.366.000) Curse Client (HKCU Version: 4.0.1.260) D3DX10 (x32 Version: 15.4.2368.0902) DealPly (x32 Version: ) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32) Delta toolbar (x32 Version: 1.8.21.5) Destinations (x32 Version: 130.0.0.0) DeviceDiscovery (x32 Version: 130.0.372.000) DivX-Setup (x32 Version: 2.6.1.8) DJ_AIO_06_F2400_SW_Min (x32 Version: 130.0.373.000) Dream Day First Home (x32) Driver Genius (x32 Version: 12.0) eSobi v2 (x32 Version: 2.0.4.000274) F2400 (x32 Version: 130.0.373.000) Far Cry 2 (x32 Version: 1.03.00) Farm Frenzy 2 (x32) Free YouTube Download version 3.2.3.610 (x32 Version: 3.2.3.610) Galapago (x32) Google Chrome (x32 Version: 28.0.1500.95) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752) Google Update Helper (x32 Version: 1.3.21.153) GPBaseService2 (x32 Version: 130.0.371.000) Heroes of Hellas (x32) Hotkey Utility (x32 Version: 2.05.3013) HP Customer Participation Program 13.0 (Version: 13.0) HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 (Version: 13.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP Print Projects 1.0 (Version: 1.0) HP Smart Web Printing 4.5 (Version: 4.5) HP Solution Center 13.0 (Version: 13.0) HP Update (x32 Version: 5.003.001.001) HPDiagnosticAlert (x32 Version: 1.00.0000) HPPhotoGadget (x32 Version: 130.0.282.000) hpPrintProjects (x32 Version: 130.0.303.000) HPProductAssistant (x32 Version: 130.0.371.000) HPSSupply (x32 Version: 130.0.371.000) hpWLPGInstaller (x32 Version: 130.0.303.000) Identity Card (x32 Version: 1.00.3003) ImagXpress (x32 Version: 7.0.74.0) Intel(R) Management Engine Components (x32 Version: 7.0.0.1118) Intel(R) Rapid Storage Technology (x32 Version: 10.0.0.1046) Java(TM) 6 Update 30 (64-bit) (Version: 6.0.300) Java(TM) 6 Update 30 (x32 Version: 6.0.300) Junk Mail filter update (x32 Version: 15.4.3502.0922) Launcher omfg.gg (HKCU Version: 1.0.0.4) Little Fighter 2 version 2.0a (x32 Version: version 2.0a) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) MarketResearch (x32 Version: 130.0.374.000) McAfee Security Scan Plus (x32 Version: 3.0.318.3) MediaEspresso (x32 Version: 5.1.1116_32498) Merriam Websters Spell Jam (x32) Mesh Runtime (x32 Version: 15.4.5722.2) Metin2 (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2003 Web Components (x32 Version: 12.0.6213.1000) Microsoft Office 2010 (x32 Version: 14.0.4763.1000) Microsoft Office 2010 Service Pack 1 (SP1) (x32) Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Outlook Connector (x32 Version: 14.0.6123.5001) Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft SQL Server 2012 Express LocalDB (Version: 11.0.2318.0) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (Version: 8.0.52572) Microsoft Visual Studio 2005 Tools for Applications - ENU (x32 Version: 8.0.50727.146) Microsoft Visual Studio 2005 Tools for Applications - ENU (x32) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303) Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1) Mozilla Maintenance Service (x32 Version: 23.0.1) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MySQL Connector/ODBC 5.1 (x32 Version: 5.1.5) MyWinLocker (x32 Version: 3.1.212.0) MyWinLocker Suite (x32 Version: 3.1.212.0) Nero 9 Essentials (x32) Nero ControlCenter (x32 Version: 9.0.0.1) Nero DiscSpeed (x32 Version: 5.4.13.100) Nero DiscSpeed Help (x32 Version: 5.4.4.100) Nero DriveSpeed (x32 Version: 4.4.12.100) Nero DriveSpeed Help (x32 Version: 4.4.4.100) Nero Express Help (x32 Version: 9.4.37.100) Nero InfoTool (x32 Version: 6.4.12.100) Nero InfoTool Help (x32 Version: 6.4.4.100) Nero Installer (x32 Version: 4.4.9.0) Nero Online Upgrade (x32 Version: 1.3.0.0) Nero StartSmart (x32 Version: 9.4.37.100) Nero StartSmart Help (x32 Version: 9.4.27.100) Nero StartSmart OEM (x32 Version: 9.16.0.100) NeroExpress (x32 Version: 9.4.37.100) neroxml (x32 Version: 1.0.0) Norton Online Backup (x32 Version: 2.1.17869) Norton Security Scan (x32 Version: 3.7.2.5) Notepad++ (x32 Version: 6.3.3) NVIDIA PhysX (x32 Version: 9.12.1031) P 2.8.6 (Version: 2.8.6) Poker Pop (x32) Pokki (HKCU Version: 0.263.13.325) PunkBuster Services (x32 Version: 0.986) RealDownloader (x32 Version: 1.3.0) RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6194) RealUpgrade 1.1 (x32 Version: 1.1.0) Scan (x32 Version: 13.0.0.0) Security Task Manager 1.8d (x32 Version: 1.8d) Shop for HP Supplies (Version: 13.0) Shredder (Version: 2.0.8.3) Shredder (x32 Version: 2.0.8.3) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (x32 Version: 1) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (x32 Version: 1) Skype Click to Call (x32 Version: 6.3.11079) Skype™ 5.10 (x32 Version: 5.10.116) SmartWebPrinting (x32 Version: 130.0.373.000) SolidWorks 2012 x64 Edition SP02 (Version: 20.120.55) SolidWorks 2012 x64 Edition SP02 (x32 Version: 20.2.0.55) SolidWorks 2012 x64 German Resources (Version: 20.120.55) SolidWorks eDrawings 2012 x64 Edition SP02 (Version: 12.2.110) SolidWorks Flow Simulation 2012 SP02 x64 Edition (Version: 20.20.56) SolutionCenter (x32 Version: 130.0.373.000) Spin & Win (x32) Status (x32 Version: 130.0.373.000) Stormblade Launcher 1.1 (x32) Stronghold 2 Deluxe (x32 Version: 1.30) TeamSpeak 3 Client Thema Mathematik 5 V2. CD-ROM (x32) Tipard MKV Video Converter 6.1.26 (x32) Toolbox (x32 Version: 130.0.648.000) TopSecret Biometrics Components (x32 Version: 1.00.0000) TrayApp (x32 Version: 130.0.376.000) TuneUp Utilities 2013 (x32 Version: 13.0.3020.2) TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3020.2) Update 4.0.2 for Microsoft .NET Framework 4 Client Profile (KB2544514) (x32 Version: 1) Update 4.0.2 for Microsoft .NET Framework 4 Extended (KB2544514) (x32 Version: 1) Update 4.0.2 für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2544514) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft Office 2010 (KB2553065) (x32) Update for Microsoft Office 2010 (KB2553092) (x32) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2566458) (x32) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32) Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32) Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32) Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32) Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32) Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32) Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32) Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32) Update_DealPly (HKCU) uTorrentBar_DE Toolbar (x32 Version: 6.11.2.6) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) VLC media player 2.0.7 (x32 Version: 2.0.7) WebReg (x32 Version: 130.0.132.017) Welcome Center (x32 Version: 1.02.3102) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3502.0922) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Mesh (x32 Version: 15.4.3502.0922) Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2) Windows Live Messenger (x32 Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3502.0922) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) WinRAR 4.20 (64-Bit) (Version: 4.20.0) World of Warcraft (x32 Version: 5.3.0.17128) Worms 4 Mayhem (x32 Version: 1.01.0000) XMedia Recode Version 3.1.6.9 (x32 Version: 3.1.6.9) XML Notepad 2007 (x32 Version: 2.3.0.0) ==================== Restore Points ========================= 20-08-2013 20:09:10 Windows Update ==================== Hosts content: ========================== 2013-05-29 20:24 - 2013-08-05 17:55 - 00000822 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {055AC098-9C04-42FA-A89E-B823C3DC5403} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2148035065-442832438-1801971217-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.) Task: {1169A1B6-4893-4717-90D4-EA3D34D12186} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-21] (Adobe Systems Incorporated) Task: {1A82B5BC-7CED-40AA-ACC3-329A41450E1C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2013-01-28] (TuneUp Software) Task: {2F4651AF-9CC5-491E-84FD-5F981C396A16} - System32\Tasks\DealPlyUpdate => C:\Program Files (x86)\DealPly\DealPlyUpdate.exe [2012-12-26] (DealPly) Task: {44F66D40-4C39-472D-AD42-9CABAEF7A3FF} - System32\Tasks\ArcadeDeluxeAgentTS => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2011-01-07] (CyberLink Corp.) Task: {4EE72777-8A48-4611-BD31-7EFC8FBD853D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-26] (Google Inc.) Task: {70EEE064-423B-48C1-9EDD-644B5F12730B} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-01-03] () Task: {9015F822-969F-4DE0-83A5-A57E8600590C} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2148035065-442832438-1801971217-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.) Task: {99F7A330-0AE4-4FB4-9F22-8DDA9E71127B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {B7DF7648-737D-47B0-9815-67D45E8A624B} - System32\Tasks\AcerArcadeDeluxe => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe [2011-01-07] (Acer Incorporated) Task: {C62BB2ED-57C5-49C1-9160-B7C3BC533276} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-02-26] (Google Inc.) Task: {CD4AAE0C-1FB7-44F0-B6BC-7B819342AAE5} - System32\Tasks\DealPly => C:\Users\Patrick\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-05-26] () Task: {CEF882D5-BD88-4DB3-B3FF-9DFC46B0AE36} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation) Task: {E2B8E740-EFE9-48AA-AA28-48CCCC2D066B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {E4271ACF-F135-4B3F-A7DB-5BA21A117C61} - System32\Tasks\Norton Security Scan for Patrick => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe [2012-04-03] (Symantec Corporation) Task: {FFA8D8B9-22D4-48E3-BA5D-8F18543F55B9} - System32\Tasks\{83250D6B-DFE0-4245-9612-FDDDE9C56F3E} => C:\Users\Public\Games\World of Warcraft\Launcher.exe No File Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Norton Security Scan for Patrick.job => C:\PROGRA~2\NORTON~2\Engine\372~1.5\Nss.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/25/2013 03:57:51 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. System errors: ============= Error: (08/25/2013 05:12:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:12:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:12:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:12:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:12:46 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:12:43 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:12:35 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:12:25 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:11:33 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (08/25/2013 05:11:30 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Microsoft Office Sessions: ========================= Error: (08/25/2013 03:57:51 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 ==================== Memory info =========================== Percentage of memory in use: 78% Total physical RAM: 4078.51 MB Available physical RAM: 881.61 MB Total Pagefile: 8155.21 MB Available Pagefile: 2907.97 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:456.95 GB) (Free:291.48 GB) NTFS Drive d: (DATA) (Fixed) (Total:457.46 GB) (Free:431.47 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 551CA21D) Partition 1: (Not Active) - (Size=17 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=457 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=457 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.20.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Patrick :: PATRICK-PC [Administrator] 25.08.2013 10:15:01 mbam-log-2013-08-25 (10-15-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 572326 Laufzeit: 2 Stunde(n), 26 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 2 C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 1824 -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 3252 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 1 C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 41 HKCR\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Keine Aktion durchgeführt. HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCR\d (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.DealPly.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Keine Aktion durchgeführt. HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 6 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten: Delta Toolbar -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=6047F80F410C76F5&affID=121562&tt=180613_ndt6&tsp=4920 -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0W0U -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 5 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Gut: () -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}&installDate=01/01/1970) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}&installDate=01/01/1970) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}&installDate=01/01/1970) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=AT&userid=5b8b0292-1a58-4e50-a90a-75ffd1189934&searchtype=ds&q={searchTerms}&installDate=01/01/1970) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 16 C:\Program Files (x86)\DealPly (PUP.Optional.DealPly) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Delta (PUP.Optional.Delta) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy\46CB0D8EA27645FB90BF0BAE9CEB0702 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy\9BD8BE37AA8E4A839AF74397A721C126 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. Infizierte Dateien: 62 C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\DealPlyIE.dll (PUP.DealPly) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Local\Conduit\CT2851647\uTorrentBar_DEAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UCNWDLP\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QVTSCII\pack[1].7z (PUP.Browser.Defender.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Local\Temp\FC87.tmp (PUP.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Local\Temp\is1832903999\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Local\Temp\is1832903999\wajam_validate.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\eIntaller\EA30E81A038847a1BD37A07C82B58A3A\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy\46CB0D8EA27645FB90BF0BAE9CEB0702\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\Downloads\BitlordSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt. C:\Users\Patrick\Downloads\CheatEngine62.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Users\Patrick\Downloads\FlashPlayerSDM.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\DealPly.crx (PUP.Optional.DealPly) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\DealPly.xpi (PUP.Optional.DealPly) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\DealPlyUpdate.log (PUP.Optional.DealPly) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\icon.ico (PUP.Optional.DealPly) -> Keine Aktion durchgeführt. C:\Program Files (x86)\DealPly\uninst.exe (PUP.Optional.DealPly) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\DealPly\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy\46CB0D8EA27645FB90BF0BAE9CEB0702\5654.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy\46CB0D8EA27645FB90BF0BAE9CEB0702\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy\46CB0D8EA27645FB90BF0BAE9CEB0702\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\OpenCandy\9BD8BE37AA8E4A839AF74397A721C126\TuneUpUtilities2013-2200211_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Stormblade\lrepair.exe (Trojan.Downloader.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QVTSCII\lrepair[1].exe (Trojan.Downloader.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\avkD4A2.tmp (Trojan.Agent.APGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\avkF460.tmp (Trojan.Agent.APGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von Bettman (25.08.2013 um 23:13 Uhr) |
|
26.08.2013, 07:57
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim starten des PCs. Virusfunde Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.08.2013, 22:30
| #5 |
| | Probleme beim starten des PCs. Virusfunde Hier die daten vom Combofix. Da stand der scan dauert ca. 10 minuten... bei mir hat er über 9 stunden gedauert. Ich hoffe dies sind die richtigen daten. Code:
ATTFilter ComboFix 13-08-25.01 - Patrick 26.08.2013 14:20:27.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.43.1031.18.4079.2560 [GMT 2:00]
ausgeführt von:: C:\Users\Patrick\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files (x86)\DealPly
C:\Program Files (x86)\DealPly\DealPly.crx
C:\Program Files (x86)\DealPly\DealPly.xpi
C:\Program Files (x86)\DealPly\DealPlyIE.dll
C:\Program Files (x86)\DealPly\DealPlyUpdate.exe
C:\Program Files (x86)\DealPly\DealPlyUpdate.log
C:\Program Files (x86)\DealPly\DealPlyUpdateRun.exe
C:\Program Files (x86)\DealPly\icon.ico
C:\Program Files (x86)\DealPly\uninst.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\{196AB27D-8CF6-49AF-B9A3-9283B262070F}.xps
C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\{21188665-36FD-4580-900F-50DF1219DF0B}.xps
C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\{83334CAF-9547-45B6-AA3A-8D14B17A631F}.xps
C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\{91CB2252-E895-4409-B15E-3ACC7D7CD03A}.xps
C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\{DC3A4BBD-2865-49AB-A298-C81621E12D74}.xps
C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\{EC97A49D-68AB-4ADA-98B5-EB90562C7D06}.xps
C:\Users\Patrick\AppData\Roaming\.#
C:\Windows\wininit.ini
C:\ProgramData\BrowserDefender . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 . . . . Nicht in der Lage zu löschen
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe . . . . Nicht in der Lage zu löschen
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_BrowserDefendert
((((((((((((((((((((((( Dateien erstellt von 2013-07-26 bis 2013-08-26 ))))))))))))))))))))))))))))))
2013-08-26 20:41:26 . 2013-08-26 20:41:26 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-08-25 21:30:09 . 2013-08-25 21:30:09 -------- d-----w- C:\FRST
2013-08-25 15:14:43 . 2013-07-09 06:03:30 5550528 ----a-w- C:\Windows\system32\ntoskrnl.exe
2013-08-25 15:14:43 . 2013-07-09 05:54:22 1732032 ----a-w- C:\Windows\system32\ntdll.dll
2013-08-25 15:14:43 . 2013-07-09 05:03:34 3968960 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-08-25 15:14:43 . 2013-07-09 05:03:34 3913664 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-08-25 15:14:42 . 2013-07-09 05:53:12 243712 ----a-w- C:\Windows\system32\wow64.dll
2013-08-25 15:14:42 . 2013-07-09 04:53:47 1292192 ----a-w- C:\Windows\SysWow64\ntdll.dll
2013-08-25 15:14:42 . 2013-07-09 04:52:33 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2013-08-25 15:14:42 . 2013-07-09 02:49:42 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2013-08-25 15:14:42 . 2013-07-09 02:49:41 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2013-08-25 15:14:42 . 2013-07-09 02:49:39 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2013-08-25 15:14:42 . 2013-07-09 02:49:38 2048 ----a-w- C:\Windows\SysWow64\user.exe
2013-08-20 20:09:56 . 2013-08-20 20:11:56 -------- d-----w- C:\Windows\system32\MRT
2013-08-20 17:17:00 . 2013-07-09 05:52:52 224256 ----a-w- C:\Windows\system32\wintrust.dll
2013-08-20 17:17:00 . 2013-07-09 05:46:20 184320 ----a-w- C:\Windows\system32\cryptsvc.dll
2013-08-20 17:17:00 . 2013-07-09 05:46:20 1472512 ----a-w- C:\Windows\system32\crypt32.dll
2013-08-20 17:17:00 . 2013-07-09 05:46:20 139776 ----a-w- C:\Windows\system32\cryptnet.dll
2013-08-20 17:17:00 . 2013-07-09 04:52:10 175104 ----a-w- C:\Windows\SysWow64\wintrust.dll
2013-08-20 17:17:00 . 2013-07-09 04:46:31 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
2013-08-20 17:17:00 . 2013-07-09 04:46:31 1166848 ----a-w- C:\Windows\SysWow64\crypt32.dll
2013-08-20 17:17:00 . 2013-07-09 04:46:31 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
2013-08-20 17:16:07 . 2013-07-19 01:58:42 2048 ----a-w- C:\Windows\system32\tzres.dll
2013-08-20 17:16:07 . 2013-07-19 01:41:01 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2013-08-20 17:15:27 . 2013-07-25 09:25:54 1888768 ----a-w- C:\Windows\system32\WMVDECOD.DLL
2013-08-20 17:15:27 . 2013-07-25 08:57:27 1620992 ----a-w- C:\Windows\SysWow64\WMVDECOD.DLL
2013-08-20 17:15:26 . 2013-07-09 05:51:16 1217024 ----a-w- C:\Windows\system32\rpcrt4.dll
2013-08-20 17:15:26 . 2013-07-09 04:52:33 663552 ----a-w- C:\Windows\SysWow64\rpcrt4.dll
2013-08-20 17:15:24 . 2013-06-15 04:32:16 39936 ----a-w- C:\Windows\system32\drivers\tssecsrv.sys
2013-08-20 17:15:23 . 2013-07-06 06:03:53 1910208 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2013-08-09 20:21:30 . 2013-08-09 20:21:30 -------- d-----w- C:\Users\Patrick\AppData\Roaming\XMedia Recode
2013-08-09 20:10:47 . 2013-08-09 20:10:51 -------- d-----w- C:\Program Files (x86)\XMedia Recode
2013-08-09 20:06:07 . 2013-08-09 20:06:07 -------- d-----w- C:\Users\Patrick\AppData\Roaming\dvdcss
2013-08-09 20:02:32 . 2013-08-09 20:03:01 -------- d-----w- C:\Users\Patrick\AppData\Local\Windows Live
2013-08-09 19:55:11 . 2013-08-09 19:55:11 -------- d-----w- C:\Users\Patrick\.thumbnails
2013-08-09 19:43:10 . 2013-08-09 19:43:10 -------- d-----w- C:\Users\Patrick\AppData\Local\Tipard Studio
2013-08-09 19:43:02 . 2013-08-09 19:43:02 -------- d-----w- C:\ProgramData\Tipard Studio
2013-08-09 19:43:02 . 2013-08-09 19:43:02 -------- d-----w- C:\Program Files (x86)\Tipard Studio
2013-08-09 19:30:51 . 2013-08-09 20:01:02 -------- d-----w- C:\Users\Patrick\AppData\Local\gtk-2.0
2013-08-09 19:26:15 . 2013-08-09 20:03:45 -------- d-----w- C:\Users\Patrick\.gimp-2.8
2013-08-09 19:26:15 . 2013-08-09 19:26:15 -------- d-----w- C:\Users\Patrick\AppData\Local\gegl-0.2
2013-08-09 19:23:13 . 2013-08-09 19:23:58 -------- d-----w- C:\Program Files\GIMP 2
2013-08-09 18:35:01 . 2013-08-09 18:35:01 -------- d-----w- C:\Users\Patrick\AppData\Roaming\eIntaller
2013-08-09 17:29:57 . 2013-08-09 17:59:55 -------- d-----w- C:\Users\Patrick\AppData\Roaming\Nero
2013-08-08 16:40:17 . 2013-08-08 16:40:17 -------- d-----w- C:\Windows\SysWow64\BrowserDefender
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2013-08-21 18:19:02 . 2012-06-22 20:48:01 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-08-21 18:19:02 . 2011-06-25 14:12:14 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-20 20:09:52 . 2011-12-01 16:48:11 78161360 ----a-w- C:\Windows\system32\MRT.exe
2013-07-09 04:45:07 . 2013-08-25 15:14:42 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
2013-07-05 20:33:55 . 2013-05-07 15:44:26 83672 ----a-w- C:\Windows\system32\drivers\avnetflt.sys
2013-06-05 03:34:27 . 2013-07-14 13:41:39 3153920 ----a-w- C:\Windows\system32\win32k.sys
2013-06-04 06:00:13 . 2013-07-14 13:41:49 624128 ----a-w- C:\Windows\system32\qedit.dll
2013-06-04 04:53:07 . 2013-07-14 13:41:49 509440 ----a-w- C:\Windows\SysWow64\qedit.dll
2009-07-14 01:39:25 . 2009-07-13 23:56:36 193536 ----a-w- C:\Program Files\notepad.exe
|
|
27.08.2013, 11:24
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim starten des PCs. VirusfundeZitat:
Niemals niemals niemals zwei Virenscanner wie Avast oder AntiVir gleichzeitig installieren! Deinstalliere umgehend AntiVir und behalte Avast! Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________ --> Probleme beim starten des PCs. Virusfunde Geändert von cosinus (27.08.2013 um 11:38 Uhr) |
|
27.08.2013, 12:45
| #7 |
| | Probleme beim starten des PCs. Virusfunde Ich wollte mir gerade das Avast antiviren programm herunterladen, doch beim installieren kommt folgende meldung: Die Ausnahme "unknown software exception" (0xc0000417) ist in der Anwendung an der Stelle 0x010e8aac aufgetreten. Klicken Sie auf "OK", um das Programm zu beenden. Kann sein, dass avira da irgentetwas blockt? |
|
27.08.2013, 13:08
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim starten des PCs. Virusfunde Also ich versteh das nicht, wo bitte wirst du aufgefordert Avast neu runterzuladen? Avast ist bereits bei dir installiert!! Du sollst doch nur Avira deinstallieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.08.2013, 13:19
| #9 |
| | Probleme beim starten des PCs. Virusfunde Ich wollte gerade avira deinstallieren und da konnte ich 16 einträge nicht löschen... und avast konnte ich auch nicht deinstallieren. Avast war nur eine testversion die für 30 tage gegolten hat. Ich wollte diese deinstallieren und die FREE version herunterladen. Geändert von Bettman (27.08.2013 um 13:32 Uhr) |
|
27.08.2013, 15:40
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim starten des PCs. VirusfundeZitat:
Nochmal: deinstalliere Avira und behalte Avast
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2013, 21:56
| #11 |
| | Probleme beim starten des PCs. Virusfunde ok, kannst du mir bitte noch sagen warum mein Pc die ganze Zeit immer runterfährt/nicht zu starten ist/sich aufhängt? ist da etwas an der Hardware kaputt oder Software problem? Ps. ist jezt alles bei meinen PC wieder tutti frutti? |
|
28.08.2013, 22:50
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim starten des PCs. Virusfunde Wir sind hier noch nicht fertig. Was ist mit der letzten Aufgabe sich von einem Virenscanner zu trennen. Ist immer noch offen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Linear-Darstellung
