PUP.Optional.Movies Toolbar.A

fkress · 22.09.2013, 11:10

Meine Schwester hat ihr Laptop gebracht und damit habe ich schon wieder ein neues Tierchen was Ärger macht.

Würdet Ihr mir dabei auch helfen?

Ich hänge einfach mal das Protokoll von Malewarebytes an, der hat ziemlich viel gelöscht, aber übrig geblieben ist ein PUP.Optional.Movies Toolbar.A. Ich lasse gerade das System nochmals durchsuchen und kann dann noch ein aktuelles Protokoll nachschieben.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.19.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

Schutz: Aktiviert

19.09.2013 22:02:19
mbam-log-2013-09-19 (22-02-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380586
Laufzeit: 1 Stunde(n), 11 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.MoviesToolbar.A) -> 1676 -> Löschen bei Neustart.
C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.MoviesToolbar.A) -> 1732 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MoviesToolbar.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 4
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DATAMNGR (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DATAMNGRCOORDINATOR (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaFF (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Datamngr|uninstallstring (PUP.Optional.MoviesToolbar.A) -> Daten: C:\Program Files (x86)\Movies Toolbar\Datamngr\uninstall.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\DatamngrCoordinator|ImagePath (PUP.Optional.MoviesToolbar.A) -> Daten: C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.MoviesToolbar.A) -> Bösartig: (C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\ProgramData\Datamngr (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr (PUP.Optional.MoviesToolbar.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1 (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\FF (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\x64 (PUP.Optional.MoviesToolbar.A) -> Löschen bei Neustart.

Infizierte Dateien: 28
C:\Users\User\AppData\Local\Temp\{00006F4B-16BF-ADC9} (Trojan.Agent.AIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Roaming\Lryfaltdc\ihwpeafypqi.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\AppData\Roaming\Yzlrux\mwhbpeypqi.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\User\Downloads\iLividSetup-r706-n-bf.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Datamngr\coordinator.cfg (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Datamngr\general.cfg (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Datamngr\S-1-5-21-3852995797-3661858466-1297992915-1000.cfg (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Datamngr\S-1-5-32.cfg (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.MoviesToolbar.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MoviesToolbar.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Movies Toolbar\Datamngr\Datamngr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.MoviesToolbar.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Movies Toolbar\Datamngr\Helper.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\IEBHO.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\Internet Explorer Settings.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\mgrldr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\Uninstall.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\FF\install.ico (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\FF\uninstall.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll (PUP.Optional.MoviesToolbar.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\Datamngr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\IEBHO.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\Internet Explorer Settings.exe (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\mgrldr.dll (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

So, hier ist das Ergebnis:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.22.01

Windows 7 Service Pack 1 x64 FAT
Internet Explorer 10.0.9200.16521
User :: USER-PC [Administrator]

Schutz: Aktiviert

22.09.2013 09:18:38
MBAM-log-2013-09-22 (11-09-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381163
Laufzeit: 1 Stunde(n), 50 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\Movies Toolbar\Datamngr (PUP.Optional.MoviesToolbar.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

aharonov · 22.09.2013, 11:39

Hallo,

MBAM hat da nicht nur Adware, sondern auch "richtige" Malware gefunden..

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

fkress · 22.09.2013, 14:16

Danke.

Hier die Ergebnisse:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-09-2013
Ran by User (administrator) on USER-PC on 22-09-2013 15:11:51
Running from C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1497816 2013-06-18] (COMODO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [CCleaner] - C:\Program Files\CCleaner\CCleaner64.exe [6294808 2013-08-21] (Piriform Ltd)
HKCU\...\Run: [cqzyypqi] - C:\Users\User\AppData\Roaming\Wpdxeakm\lrslpojypqi.exe
HKCU\...\Run: [sheiipho] - C:\Users\User\AppData\Roaming\Wplr\ugrsipho.exe
HKCU\...\Run: [monvt] - C:\Users\User\AppData\Roaming\monvt.lnk [770 2013-09-19] ()
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION 
MountPoints2: F - F:\StartUse.exe
MountPoints2: {90f007dd-eef5-11e2-9a6e-88ae1d34e80d} - F:\iLinker.exe
MountPoints2: {c9295630-2494-11e0-bc62-88ae1d34e80d} - F:\AutoInstaller.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [] -  [x]
AppInit_DLLs:    [0 ] ()
AppInit_DLLs-x32: C:\PROGRA~3\Wincert\WIN32C~1.DLL [ ] ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:50121
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC1114376F45ECB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 50121
FF NetworkProxy: "type", 4
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: New tab - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{9CFCADF8-13D1-1BCA-F7F4-8DD848BB11F7}
FF Extension: DivXWebPlayer - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6181504 2013-06-18] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [158936 2013-06-18] (COMODO)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOM76.sys [49920 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSB76.sys [46080 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTR76.sys [9216 2010-06-10] (Samsung Electronics)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [708632 2013-06-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2013-06-18] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-06-18] (COMODO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18432 2008-05-02] (Nokia)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 15:12 - 2013-09-22 15:12 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-09-22 15:08 - 2013-09-22 15:10 - 01956670 _____ (Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe
2013-09-22 09:11 - 2013-09-22 15:07 - 00022269 _____ C:\Windows\WindowsUpdate.log
2013-09-20 18:10 - 2013-09-20 18:10 - 00000000 ____D C:\Qoobox
2013-09-20 18:09 - 2013-09-20 18:10 - 00000000 ___SD C:\32788R22FWJFW
2013-09-20 18:09 - 2013-09-20 18:09 - 00000000 ____D C:\Windows\erdnt
2013-09-20 18:03 - 2013-09-20 18:03 - 00000000 ____D C:\FRST
2013-09-20 15:03 - 2013-09-20 15:03 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-09-19 23:46 - 2013-09-19 23:46 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-19 23:45 - 2013-09-22 15:07 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-19 23:44 - 2013-09-19 23:45 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-19 23:43 - 2013-09-19 23:45 - 00000000 ____D C:\ProgramData\Comodo
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\Program Files\COMODO
2013-09-19 23:28 - 2013-09-20 00:15 - 00000000 ____D C:\AdwCleaner
2013-09-19 23:23 - 2013-09-19 23:23 - 00000770 _____ C:\Users\User\AppData\Roaming\monvt.lnk
2013-09-19 18:02 - 2013-09-19 18:02 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2013-09-19 18:00 - 2013-09-19 18:00 - 00001173 _____ C:\Users\User\Desktop\Auslogics DiskDefrag.lnk
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\ProgramData\Auslogics
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\Program Files (x86)\Auslogics
2013-09-19 17:46 - 2013-09-19 17:46 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-19 17:46 - 2013-09-19 17:46 - 00000000 ____D C:\Program Files\CCleaner
2013-09-19 17:33 - 2013-09-19 17:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-19 17:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-18 20:38 - 2013-09-19 11:35 - 00155829 _____ C:\Users\User\Downloads\DIPLOMARBEIT 17.09.odt
2013-09-18 13:24 - 2013-09-18 13:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-15 23:08 - 2013-09-19 17:49 - 00000000 ____D C:\Windows\Minidump
2013-09-12 18:29 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 18:29 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-12 18:29 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-12 18:29 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-12 18:29 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-12 18:29 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-12 18:29 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-12 18:29 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-12 18:29 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-12 18:29 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-12 18:29 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-12 18:29 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-12 18:29 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-12 18:29 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 18:29 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-12 18:29 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-12 18:29 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-10 16:49 - 2013-09-19 13:10 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-09-10 16:30 - 2013-09-10 16:30 - 00000104 _____ C:\Users\User\Documents\Standardprogramme - Verknüpfung.lnk

==================== One Month Modified Files and Folders =======

2013-09-22 15:12 - 2013-09-22 15:12 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-09-22 15:10 - 2013-09-22 15:08 - 01956670 _____ (Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe
2013-09-22 15:09 - 2009-07-14 19:58 - 00648704 _____ C:\Windows\system32\perfh007.dat
2013-09-22 15:09 - 2009-07-14 19:58 - 00128930 _____ C:\Windows\system32\perfc007.dat
2013-09-22 15:09 - 2009-07-14 07:13 - 01486084 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 15:07 - 2013-09-22 09:11 - 00022269 _____ C:\Windows\WindowsUpdate.log
2013-09-22 15:07 - 2013-09-19 23:45 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-22 09:16 - 2009-07-14 06:45 - 00015440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-22 09:16 - 2009-07-14 06:45 - 00015440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-22 09:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-20 18:10 - 2013-09-20 18:10 - 00000000 ____D C:\Qoobox
2013-09-20 18:10 - 2013-09-20 18:09 - 00000000 ___SD C:\32788R22FWJFW
2013-09-20 18:09 - 2013-09-20 18:09 - 00000000 ____D C:\Windows\erdnt
2013-09-20 18:03 - 2013-09-20 18:03 - 00000000 ____D C:\FRST
2013-09-20 15:34 - 2010-09-28 12:42 - 00000000 ____D C:\Windows\Panther
2013-09-20 15:28 - 2010-09-28 11:55 - 00001413 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-20 15:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-09-20 15:03 - 2013-09-20 15:03 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-09-20 00:15 - 2013-09-19 23:28 - 00000000 ____D C:\AdwCleaner
2013-09-19 23:46 - 2013-09-19 23:46 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-19 23:45 - 2013-09-19 23:44 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-19 23:45 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\Program Files\COMODO
2013-09-19 23:30 - 2011-01-02 18:23 - 00000000 ____D C:\ProgramData\ICQ
2013-09-19 23:25 - 2013-08-13 19:41 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wpdxeakm
2013-09-19 23:25 - 2013-08-11 23:26 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wplr
2013-09-19 23:23 - 2013-09-19 23:23 - 00000770 _____ C:\Users\User\AppData\Roaming\monvt.lnk
2013-09-19 23:23 - 2013-08-19 17:22 - 00000000 ____D C:\ProgramData\Wincert
2013-09-19 23:23 - 2013-07-26 09:53 - 00000000 ___HD C:\Users\User\AppData\Roaming\Yzlrux
2013-09-19 23:23 - 2013-07-24 22:39 - 00000000 ___HD C:\Users\User\AppData\Roaming\Lryfaltdc
2013-09-19 20:54 - 2010-09-28 13:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 20:54 - 2010-09-28 13:51 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 18:07 - 2010-11-21 14:50 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-09-19 18:03 - 2011-01-02 18:21 - 00000000 ____D C:\Users\User\AppData\Roaming\ICQ
2013-09-19 18:02 - 2013-09-19 18:02 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2013-09-19 18:00 - 2013-09-19 18:00 - 00001173 _____ C:\Users\User\Desktop\Auslogics DiskDefrag.lnk
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\ProgramData\Auslogics
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\Program Files (x86)\Auslogics
2013-09-19 17:57 - 2011-07-20 14:08 - 00003288 _____ C:\Windows\System32\Tasks\{4D0D0E39-7485-4856-8D4E-66A54F488185}
2013-09-19 17:57 - 2011-05-25 18:46 - 00003296 _____ C:\Windows\System32\Tasks\{B6E9C11D-EEF9-4120-8800-7232B2E8B515}
2013-09-19 17:57 - 2010-11-21 14:53 - 00003356 _____ C:\Windows\System32\Tasks\{6F5883E9-8AE1-412A-985C-B320210CDA98}
2013-09-19 17:56 - 2010-11-21 14:53 - 00002880 _____ C:\Windows\System32\Tasks\{0CF0C9EF-122B-4DEE-9B4D-BBF1A75A83AB}
2013-09-19 17:56 - 2010-09-28 13:51 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-09-19 17:56 - 2010-09-28 13:51 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-09-19 17:50 - 2013-07-06 17:11 - 00000000 ____D C:\Users\User\AppData\Roaming\Media Player Classic
2013-09-19 17:50 - 2010-11-21 14:50 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2013-09-19 17:49 - 2013-09-15 23:08 - 00000000 ____D C:\Windows\Minidump
2013-09-19 17:46 - 2013-09-19 17:46 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-19 17:46 - 2013-09-19 17:46 - 00000000 ____D C:\Program Files\CCleaner
2013-09-19 17:33 - 2013-09-19 17:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-19 13:10 - 2013-09-10 16:49 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-09-19 11:35 - 2013-09-18 20:38 - 00155829 _____ C:\Users\User\Downloads\DIPLOMARBEIT 17.09.odt
2013-09-18 17:08 - 2013-06-23 20:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-18 14:13 - 2013-08-19 01:01 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2013-09-18 13:28 - 2010-09-28 13:14 - 00000000 ____D C:\Users\User\AppData\Local\Mozilla
2013-09-18 13:24 - 2013-09-18 13:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-13 11:08 - 2010-09-28 11:55 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-13 11:08 - 2010-09-28 11:55 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-13 11:07 - 2009-07-14 06:45 - 00290704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 10:47 - 2013-08-06 21:18 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 10:44 - 2010-09-28 13:16 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-10 16:30 - 2013-09-10 16:30 - 00000104 _____ C:\Users\User\Documents\Standardprogramme - Verknüpfung.lnk
2013-08-23 11:12 - 2010-11-15 18:19 - 00000000 ____D C:\Users\User\Desktop\Akon

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-02-17 23:47

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2013
Ran by User at 2013-09-22 15:13:16
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

AAVUpdateManager (x32 Version: 18.00.0000)
Adobe Flash Player 11 Plugin (x32 Version: 11.1.102.55)
Apple Application Support (x32 Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE (x32 Version: 6.7.7)
Auslogics DiskDefrag (x32 Version: 4.1.0.0)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.05)
COMODO Internet Security Premium (Version: 6.2.20728.2847)
Die Sims Deluxe (x32)
Foxit Reader (x32 Version: 4.0.0.619)
Free YouTube Download version 3.0.19.1206 (x32)
Google Earth (x32 Version: 7.1.1.1888)
iTunes (Version: 11.0.1.12)
Java Auto Updater (x32 Version: 2.0.2.1)
Java(TM) 6 Update 20 (x32 Version: 6.0.200)
K-Lite Codec Pack 5.1.0 (Full) (x32 Version: 5.1.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 6.80.5.1)
OpenOffice.org 3.2 (x32 Version: 3.2.9502)
Picasa 3 (x32 Version: 3.8)
PLI-2030 Utility (x32 Version: 3051B)
QuickTime (x32 Version: 7.68.75.0)
Samsung Connection Manager (x32 Version: 109)
Skype™ 5.0 (x32 Version: 5.0.152)
Steuer-Spar-Erklärung 2010 (x32 Version: 15.07)
Steuer-Spar-Erklärung 2011 (x32 Version: 16.02)
Steuer-Spar-Erklärung 2012 (x32 Version: 17.11)
Steuer-Spar-Erklärung 2013 (x32 Version: 18.02)
VLC media player 1.1.4 (x32 Version: 1.1.4)

==================== Restore Points  =========================

28-08-2013 22:38:01 Windows Update
29-08-2013 16:13:12 Windows Update
31-08-2013 13:08:56 Windows Update
31-08-2013 13:51:14 Windows Update
02-09-2013 09:58:36 Windows Update
02-09-2013 10:28:50 Windows Update
02-09-2013 21:17:58 Windows Update
02-09-2013 22:29:55 Windows Update
06-09-2013 12:07:16 Windows Update
06-09-2013 13:53:38 Windows Update
08-09-2013 12:50:32 Windows Update
08-09-2013 14:03:53 Windows Update
10-09-2013 15:27:18 Windows Update
13-09-2013 08:37:12 Windows Update
17-09-2013 16:15:31 Windows Update
18-09-2013 11:06:05 Windows Update
18-09-2013 13:29:08 Windows Update
19-09-2013 07:33:10 Windows Update
19-09-2013 10:05:11 Windows Update
19-09-2013 16:06:16 Removed Skype Toolbars
19-09-2013 21:44:59 Gerätetreiber-Paketinstallation: COMODO Netzwerkdienst
20-09-2013 12:58:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0576F668-9FB1-4E73-B8AC-F8FD3F39B71C} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {06961085-5924-45F1-B3E2-A63C8AEE50ED} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {2BBF4A84-4CC6-4B3A-AAAB-578E98BA0B2E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-28] (Google Inc.)
Task: {3FDC3FF4-70F8-437F-8106-E79288C35B02} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {5E551777-10E8-4FB8-9E33-A82F4D244FAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-28] (Google Inc.)
Task: {6C52F4F9-53B0-4688-9C3F-40EF248B8805} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {6EC0898E-92B7-4B01-B36E-14C58EA7EEFF} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {937396E4-831F-4F3D-95BF-EF83C6648C33} - System32\Tasks\{6F5883E9-8AE1-412A-985C-B320210CDA98} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.152.259/de/abandoninstall?source=lightinstaller&amp;page=tsInstall&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {A0520222-B8F5-4CF5-9198-E88CF45C4689} - System32\Tasks\{0CF0C9EF-122B-4DEE-9B4D-BBF1A75A83AB} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2010-10-11] (Skype Technologies S.A.)
Task: {A177AF6C-6F11-4799-8225-1270DD699F5B} - \Scheduled Update for Ask Toolbar No Task File
Task: {BD36E915-BD50-4698-8887-5278EBC4007B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {C454E255-9D92-4471-8675-F1B1800700B6} - System32\Tasks\{B6E9C11D-EEF9-4120-8800-7232B2E8B515} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.111.259/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {C4608CB2-71AD-4548-BD61-02B30E9FC936} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D9A124A2-6319-48CE-95A8-0AC3DE021AB0} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {E004E9C6-9C39-4079-99E7-536BEAE9F62B} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-06-18] (COMODO)
Task: {EA94AB67-6108-4F6B-98F2-EEDA7E63EF54} - System32\Tasks\{4D0D0E39-7485-4856-8D4E-66A54F488185} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-08-25 20:05 - 2010-08-25 20:05 - 00088064 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-06-18 16:15 - 2013-06-18 16:15 - 05033176 _____ (Terra Informatica Software, Inc.) C:\Program Files\COMODO\COMODO Internet Security\cmdhtml.dll

==================== Alternate Data Streams (whitelisted) ======


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/22/2013 03:08:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (09/22/2013 11:09:30 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (09/22/2013 11:09:30 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (09/22/2013 11:09:29 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (09/20/2013 06:14:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2013 06:14:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (09/20/2013 06:00:30 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/20/2013 06:00:29 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/20/2013 00:17:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2013 00:17:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (09/19/2013 11:33:17 PM) (Source: Microsoft-Windows-Bits-Client) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den User-PC\User-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.


Microsoft Office Sessions:
=========================
Error: (09/22/2013 03:08:21 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestF:\esetsmartinstaller_enu.exe

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2008.6 MB
Available physical RAM: 871.55 MB
Total Pagefile: 4017.2 MB
Available Pagefile: 2427.23 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.48 GB) (Free:72.81 GB) NTFS
Drive d: () (Fixed) (Total:86.3 GB) (Free:46.2 GB) NTFS
Drive f: (DOMINA  2GB) (Removable) (Total:1.87 GB) (Free:1.85 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 4E841145)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=86 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 001AC99A)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

aharonov · 22.09.2013, 14:24

Ok.

Schritt 1

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von Adwcleaner
Log von Combofix
Log von FRST

fkress · 22.09.2013, 14:48

Schritt1:

Code:

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 22/09/2013 um 15:28:09
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Desktop\AdwCleaner 3.004.exe
# Option : Löschen

***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****

***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16521

-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [6831 octets] - [19/09/2013 23:28:56]
AdwCleaner[R1].txt - [1531 octets] - [20/09/2013 00:11:13]
AdwCleaner[R2].txt - [1040 octets] - [22/09/2013 15:27:18]
AdwCleaner[S0].txt - [6199 octets] - [19/09/2013 23:29:59]
AdwCleaner[S1].txt - [1592 octets] - [20/09/2013 00:14:59]
AdwCleaner[S2].txt - [963 octets] - [22/09/2013 15:28:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1022 octets] ##########

Schritt2:
Combofix bringt Fehlermeldung dass er Dateien in einem Ordner unter C:\Windows\erdnt\Hiv-backup\ nicht anlegen kann und bricht dann mit dem Fehler: kann C:\Combofix\CF6052.3XE nicht finden ab.

aharonov · 22.09.2013, 15:08

Ok, dann mach statt Combofix das:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

fkress · 22.09.2013, 15:54

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.22.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
User :: USER-PC [administrator]

22.09.2013 16:17:09
mbar-log-2013-09-22 (16-17-09).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 214220
Time elapsed: 23 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

aharonov · 22.09.2013, 16:17

Ok, und dann noch ein frisches FRST-Log.

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

fkress · 22.09.2013, 16:38

Hier ist es auch schon:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-09-2013
Ran by User (administrator) on USER-PC on 22-09-2013 16:57:56
Running from C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(Intel Corporation) C:\Windows\System32\GfxUI.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1497816 2013-06-18] (COMODO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [CCleaner] - C:\Program Files\CCleaner\CCleaner64.exe [6294808 2013-08-21] (Piriform Ltd)
HKCU\...\Run: [cqzyypqi] - C:\Users\User\AppData\Roaming\Wpdxeakm\lrslpojypqi.exe
HKCU\...\Run: [sheiipho] - C:\Users\User\AppData\Roaming\Wplr\ugrsipho.exe
HKCU\...\Run: [monvt] - C:\Users\User\AppData\Roaming\monvt.lnk [770 2013-09-19] ()
MountPoints2: F - F:\StartUse.exe
MountPoints2: {90f007dd-eef5-11e2-9a6e-88ae1d34e80d} - F:\iLinker.exe
MountPoints2: {c9295630-2494-11e0-bc62-88ae1d34e80d} - F:\AutoInstaller.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [] -  [x]

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:50121
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC1114376F45ECB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 50121
FF NetworkProxy: "type", 4
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: New tab - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{9CFCADF8-13D1-1BCA-F7F4-8DD848BB11F7}
FF Extension: DivXWebPlayer - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6181504 2013-06-18] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [158936 2013-06-18] (COMODO)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOM76.sys [49920 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSB76.sys [46080 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTR76.sys [9216 2010-06-10] (Samsung Electronics)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [708632 2013-06-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2013-06-18] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-06-18] (COMODO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18432 2008-05-02] (Nokia)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 16:17 - 2013-09-22 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-22 16:13 - 2013-09-22 16:50 - 00000000 ____D C:\Users\User\Desktop\mbar
2013-09-22 16:12 - 2013-09-22 16:11 - 12907592 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.07.0.1005.exe
2013-09-22 15:35 - 2013-09-22 15:35 - 00000331 _____ C:\Start_.cmd
2013-09-22 15:27 - 2013-09-22 15:25 - 01039554 _____ C:\Users\User\Desktop\AdwCleaner 3.004.exe
2013-09-22 15:12 - 2013-09-22 15:15 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-09-22 15:08 - 2013-09-22 15:10 - 01956670 _____ (Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe
2013-09-20 18:03 - 2013-09-20 18:03 - 00000000 ____D C:\FRST
2013-09-20 15:03 - 2013-09-20 15:03 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-09-19 23:46 - 2013-09-19 23:46 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-19 23:45 - 2013-09-22 16:53 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-19 23:44 - 2013-09-19 23:45 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-19 23:43 - 2013-09-19 23:45 - 00000000 ____D C:\ProgramData\Comodo
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\Program Files\COMODO
2013-09-19 23:23 - 2013-09-19 23:23 - 00000770 _____ C:\Users\User\AppData\Roaming\monvt.lnk
2013-09-19 18:02 - 2013-09-19 18:02 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2013-09-19 18:00 - 2013-09-19 18:00 - 00001173 _____ C:\Users\User\Desktop\Auslogics DiskDefrag.lnk
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\ProgramData\Auslogics
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\Program Files (x86)\Auslogics
2013-09-19 17:46 - 2013-09-19 17:46 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-19 17:46 - 2013-09-19 17:46 - 00000000 ____D C:\Program Files\CCleaner
2013-09-19 17:33 - 2013-09-19 17:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-19 17:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-18 20:38 - 2013-09-19 11:35 - 00155829 _____ C:\Users\User\Downloads\DIPLOMARBEIT 17.09.odt
2013-09-18 13:24 - 2013-09-18 13:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-15 23:08 - 2013-09-19 17:49 - 00000000 ____D C:\Windows\Minidump
2013-09-12 18:29 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 18:29 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-12 18:29 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-12 18:29 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-12 18:29 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-12 18:29 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-12 18:29 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-12 18:29 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-12 18:29 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-12 18:29 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-12 18:29 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-12 18:29 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-12 18:29 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-12 18:29 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 18:29 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-12 18:29 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-12 18:29 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-10 16:49 - 2013-09-19 13:10 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-09-10 16:30 - 2013-09-10 16:30 - 00000104 _____ C:\Users\User\Documents\Standardprogramme - Verknüpfung.lnk

==================== One Month Modified Files and Folders =======

2013-09-22 16:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-22 16:53 - 2013-09-19 23:45 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-22 16:50 - 2013-09-22 16:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-22 16:50 - 2013-09-22 16:13 - 00000000 ____D C:\Users\User\Desktop\mbar
2013-09-22 16:21 - 2009-07-14 06:45 - 00015440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-22 16:21 - 2009-07-14 06:45 - 00015440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-22 16:11 - 2013-09-22 16:12 - 12907592 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.07.0.1005.exe
2013-09-22 15:35 - 2013-09-22 15:35 - 00000331 _____ C:\Start_.cmd
2013-09-22 15:25 - 2013-09-22 15:27 - 01039554 _____ C:\Users\User\Desktop\AdwCleaner 3.004.exe
2013-09-22 15:15 - 2013-09-22 15:12 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-09-22 15:13 - 2009-07-14 19:58 - 00648704 _____ C:\Windows\system32\perfh007.dat
2013-09-22 15:13 - 2009-07-14 19:58 - 00128930 _____ C:\Windows\system32\perfc007.dat
2013-09-22 15:13 - 2009-07-14 07:13 - 01486084 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 15:10 - 2013-09-22 15:08 - 01956670 _____ (Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe
2013-09-20 18:03 - 2013-09-20 18:03 - 00000000 ____D C:\FRST
2013-09-20 15:34 - 2010-09-28 12:42 - 00000000 ____D C:\Windows\Panther
2013-09-20 15:28 - 2010-09-28 11:55 - 00001413 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-20 15:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-09-20 15:03 - 2013-09-20 15:03 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-09-19 23:46 - 2013-09-19 23:46 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-19 23:45 - 2013-09-19 23:44 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-19 23:45 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\Program Files\COMODO
2013-09-19 23:30 - 2011-01-02 18:23 - 00000000 ____D C:\ProgramData\ICQ
2013-09-19 23:25 - 2013-08-13 19:41 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wpdxeakm
2013-09-19 23:25 - 2013-08-11 23:26 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wplr
2013-09-19 23:23 - 2013-09-19 23:23 - 00000770 _____ C:\Users\User\AppData\Roaming\monvt.lnk
2013-09-19 23:23 - 2013-08-19 17:22 - 00000000 ____D C:\ProgramData\Wincert
2013-09-19 23:23 - 2013-07-26 09:53 - 00000000 ___HD C:\Users\User\AppData\Roaming\Yzlrux
2013-09-19 23:23 - 2013-07-24 22:39 - 00000000 ___HD C:\Users\User\AppData\Roaming\Lryfaltdc
2013-09-19 20:54 - 2010-09-28 13:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 20:54 - 2010-09-28 13:51 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 18:07 - 2010-11-21 14:50 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-09-19 18:03 - 2011-01-02 18:21 - 00000000 ____D C:\Users\User\AppData\Roaming\ICQ
2013-09-19 18:02 - 2013-09-19 18:02 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2013-09-19 18:00 - 2013-09-19 18:00 - 00001173 _____ C:\Users\User\Desktop\Auslogics DiskDefrag.lnk
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\ProgramData\Auslogics
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\Program Files (x86)\Auslogics
2013-09-19 17:57 - 2011-07-20 14:08 - 00003288 _____ C:\Windows\System32\Tasks\{4D0D0E39-7485-4856-8D4E-66A54F488185}
2013-09-19 17:57 - 2011-05-25 18:46 - 00003296 _____ C:\Windows\System32\Tasks\{B6E9C11D-EEF9-4120-8800-7232B2E8B515}
2013-09-19 17:57 - 2010-11-21 14:53 - 00003356 _____ C:\Windows\System32\Tasks\{6F5883E9-8AE1-412A-985C-B320210CDA98}
2013-09-19 17:56 - 2010-11-21 14:53 - 00002880 _____ C:\Windows\System32\Tasks\{0CF0C9EF-122B-4DEE-9B4D-BBF1A75A83AB}
2013-09-19 17:56 - 2010-09-28 13:51 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-09-19 17:56 - 2010-09-28 13:51 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-09-19 17:50 - 2013-07-06 17:11 - 00000000 ____D C:\Users\User\AppData\Roaming\Media Player Classic
2013-09-19 17:50 - 2010-11-21 14:50 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2013-09-19 17:49 - 2013-09-15 23:08 - 00000000 ____D C:\Windows\Minidump
2013-09-19 17:46 - 2013-09-19 17:46 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-19 17:46 - 2013-09-19 17:46 - 00000000 ____D C:\Program Files\CCleaner
2013-09-19 17:33 - 2013-09-19 17:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-19 13:10 - 2013-09-10 16:49 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-09-19 11:35 - 2013-09-18 20:38 - 00155829 _____ C:\Users\User\Downloads\DIPLOMARBEIT 17.09.odt
2013-09-18 17:08 - 2013-06-23 20:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-18 14:13 - 2013-08-19 01:01 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2013-09-18 13:28 - 2010-09-28 13:14 - 00000000 ____D C:\Users\User\AppData\Local\Mozilla
2013-09-18 13:24 - 2013-09-18 13:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-13 11:08 - 2010-09-28 11:55 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-13 11:08 - 2010-09-28 11:55 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-13 11:07 - 2009-07-14 06:45 - 00290704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 10:47 - 2013-08-06 21:18 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 10:44 - 2010-09-28 13:16 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-10 16:30 - 2013-09-10 16:30 - 00000104 _____ C:\Users\User\Documents\Standardprogramme - Verknüpfung.lnk
2013-08-23 11:12 - 2010-11-15 18:19 - 00000000 ____D C:\Users\User\Desktop\Akon

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2013-02-17 23:47

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2013
Ran by User at 2013-09-22 17:00:31
Running from C:\Users\User\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

AAVUpdateManager (x32 Version: 18.00.0000)
Adobe Flash Player 11 Plugin (x32 Version: 11.1.102.55)
Apple Application Support (x32 Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE (x32 Version: 6.7.7)
Auslogics DiskDefrag (x32 Version: 4.1.0.0)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.05)
COMODO Internet Security Premium (Version: 6.2.20728.2847)
Die Sims Deluxe (x32)
Foxit Reader (x32 Version: 4.0.0.619)
Free YouTube Download version 3.0.19.1206 (x32)
Google Earth (x32 Version: 7.1.1.1888)
iTunes (Version: 11.0.1.12)
Java Auto Updater (x32 Version: 2.0.2.1)
Java(TM) 6 Update 20 (x32 Version: 6.0.200)
K-Lite Codec Pack 5.1.0 (Full) (x32 Version: 5.1.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 6.80.5.1)
OpenOffice.org 3.2 (x32 Version: 3.2.9502)
Picasa 3 (x32 Version: 3.8)
PLI-2030 Utility (x32 Version: 3051B)
QuickTime (x32 Version: 7.68.75.0)
Samsung Connection Manager (x32 Version: 109)
Skype™ 5.0 (x32 Version: 5.0.152)
Steuer-Spar-Erklärung 2010 (x32 Version: 15.07)
Steuer-Spar-Erklärung 2011 (x32 Version: 16.02)
Steuer-Spar-Erklärung 2012 (x32 Version: 17.11)
Steuer-Spar-Erklärung 2013 (x32 Version: 18.02)
VLC media player 1.1.4 (x32 Version: 1.1.4)

==================== Restore Points  =========================

28-08-2013 22:38:01 Windows Update
29-08-2013 16:13:12 Windows Update
31-08-2013 13:08:56 Windows Update
31-08-2013 13:51:14 Windows Update
02-09-2013 09:58:36 Windows Update
02-09-2013 10:28:50 Windows Update
02-09-2013 21:17:58 Windows Update
02-09-2013 22:29:55 Windows Update
06-09-2013 12:07:16 Windows Update
06-09-2013 13:53:38 Windows Update
08-09-2013 12:50:32 Windows Update
08-09-2013 14:03:53 Windows Update
10-09-2013 15:27:18 Windows Update
13-09-2013 08:37:12 Windows Update
17-09-2013 16:15:31 Windows Update
18-09-2013 11:06:05 Windows Update
18-09-2013 13:29:08 Windows Update
19-09-2013 07:33:10 Windows Update
19-09-2013 10:05:11 Windows Update
19-09-2013 16:06:16 Removed Skype Toolbars
19-09-2013 21:44:59 Gerätetreiber-Paketinstallation: COMODO Netzwerkdienst
20-09-2013 12:58:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03108928-C526-42A1-9720-37A6A9CB8BE7} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0576F668-9FB1-4E73-B8AC-F8FD3F39B71C} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {06961085-5924-45F1-B3E2-A63C8AEE50ED} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {2BBF4A84-4CC6-4B3A-AAAB-578E98BA0B2E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-28] (Google Inc.)
Task: {3FDC3FF4-70F8-437F-8106-E79288C35B02} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {5E551777-10E8-4FB8-9E33-A82F4D244FAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-28] (Google Inc.)
Task: {937396E4-831F-4F3D-95BF-EF83C6648C33} - System32\Tasks\{6F5883E9-8AE1-412A-985C-B320210CDA98} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.152.259/de/abandoninstall?source=lightinstaller&amp;page=tsInstall&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {A0520222-B8F5-4CF5-9198-E88CF45C4689} - System32\Tasks\{0CF0C9EF-122B-4DEE-9B4D-BBF1A75A83AB} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2010-10-11] (Skype Technologies S.A.)
Task: {A177AF6C-6F11-4799-8225-1270DD699F5B} - \Scheduled Update for Ask Toolbar No Task File
Task: {B28B43C6-AB8A-413A-A85B-B55E09D8245D} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {BD36E915-BD50-4698-8887-5278EBC4007B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {C454E255-9D92-4471-8675-F1B1800700B6} - System32\Tasks\{B6E9C11D-EEF9-4120-8800-7232B2E8B515} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.111.259/de/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {C4608CB2-71AD-4548-BD61-02B30E9FC936} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D9A124A2-6319-48CE-95A8-0AC3DE021AB0} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18] (COMODO)
Task: {E004E9C6-9C39-4079-99E7-536BEAE9F62B} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-06-18] (COMODO)
Task: {EA94AB67-6108-4F6B-98F2-EEDA7E63EF54} - System32\Tasks\{4D0D0E39-7485-4856-8D4E-66A54F488185} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-08-25 20:05 - 2010-08-25 20:05 - 00088064 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2010-08-25 20:03 - 2010-08-25 20:03 - 00004096 _____ ( ) C:\Windows\System32\IGFXDEVLib.dll

==================== Alternate Data Streams (whitelisted) ======


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/22/2013 03:30:00 PM) (Source: ESENT) (User: )
Description: taskhost (1508) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\User\AppData\Local\Microsoft\Windows\WebCache\V0100007.log.

Error: (09/22/2013 03:08:21 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034

Error: (09/22/2013 04:50:40 PM) (Source: mbamchameleon) (User: )
Description: C0000034


Microsoft Office Sessions:
=========================
Error: (09/22/2013 03:30:00 PM) (Source: ESENT)(User: )
Description: taskhost1508WebCacheLocal: C:\Users\User\AppData\Local\Microsoft\Windows\WebCache\V0100007.log-1811

Error: (09/22/2013 03:08:21 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestF:\esetsmartinstaller_enu.exe

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584

Error: (09/22/2013 03:07:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3826985

Error: (09/20/2013 07:49:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/20/2013 06:14:18 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 2008.6 MB
Available physical RAM: 797.56 MB
Total Pagefile: 4017.2 MB
Available Pagefile: 2660 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.48 GB) (Free:73.24 GB) NTFS
Drive d: () (Fixed) (Total:86.3 GB) (Free:46.2 GB) NTFS
Drive f: (DOMINA  2GB) (Removable) (Total:1.87 GB) (Free:1.84 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 4E841145)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=86 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 001AC99A)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

aharonov · 22.09.2013, 16:51

Ok.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

2013-09-19 23:25 - 2013-08-13 19:41 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wpdxeakm
2013-09-19 23:25 - 2013-08-11 23:26 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wplr
2013-09-19 23:23 - 2013-09-19 23:23 - 00000770 _____ C:\Users\User\AppData\Roaming\monvt.lnk
2013-09-19 23:23 - 2013-08-19 17:22 - 00000000 ____D C:\ProgramData\Wincert
2013-09-19 23:23 - 2013-07-26 09:53 - 00000000 ___HD C:\Users\User\AppData\Roaming\Yzlrux
2013-09-19 23:23 - 2013-07-24 22:39 - 00000000 ___HD C:\Users\User\AppData\Roaming\Lryfaltdc
HKCU\...\Run: [cqzyypqi] - C:\Users\User\AppData\Roaming\Wpdxeakm\lrslpojypqi.exe
HKCU\...\Run: [sheiipho] - C:\Users\User\AppData\Roaming\Wplr\ugrsipho.exe
HKCU\...\Run: [monvt] - C:\Users\User\AppData\Roaming\monvt.lnk [770 2013-09-19] ()
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 50121
FF NetworkProxy: "type", 4
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:50121

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Öffne das Programm Malwarebytes Anti-Malware.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke auf Aktualisierung --> Suche nach Aktualisierung.
Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von MBAM
Log von ESET
Log von FRST

fkress · 22.09.2013, 19:16

Leider kann ich den USB-Stick mit den Protokollen nicht entfernen.
Also mal ein Zwischenbericht bis Eset fertig ist.

Schritt 1: Fix ist gemacht
Schritt 2: Malwarebytes Anti-Malware hat den benannten Schädling "beseitigt"
Schritt 3: ESET Online Scanner läuft noch und hat bei jetzt 49% schon 30 Funde
Das nennt man dann wohl Tiergarten, was

Weiteres später.

aharonov · 22.09.2013, 19:47

Zitat:

ESET Online Scanner läuft noch und hat bei jetzt 49% schon 30 Funde

Ja dieser Scan könnte länger dauern, das ist normal. Schauen wir dann, was in diesen 30 Funden so drin ist..

fkress · 22.09.2013, 20:21

Halleluja, es ist geschafft!

Also los gehts:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-09-2013
Ran by User at 2013-09-22 17:58:48 Run:1
Running from C:\Users\User\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2013-09-19 23:25 - 2013-08-13 19:41 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wpdxeakm
2013-09-19 23:25 - 2013-08-11 23:26 - 00000000 ___HD C:\Users\User\AppData\Roaming\Wplr
2013-09-19 23:23 - 2013-09-19 23:23 - 00000770 _____ C:\Users\User\AppData\Roaming\monvt.lnk
2013-09-19 23:23 - 2013-08-19 17:22 - 00000000 ____D C:\ProgramData\Wincert
2013-09-19 23:23 - 2013-07-26 09:53 - 00000000 ___HD C:\Users\User\AppData\Roaming\Yzlrux
2013-09-19 23:23 - 2013-07-24 22:39 - 00000000 ___HD C:\Users\User\AppData\Roaming\Lryfaltdc
HKCU\...\Run: [cqzyypqi] - C:\Users\User\AppData\Roaming\Wpdxeakm\lrslpojypqi.exe
HKCU\...\Run: [sheiipho] - C:\Users\User\AppData\Roaming\Wplr\ugrsipho.exe
HKCU\...\Run: [monvt] - C:\Users\User\AppData\Roaming\monvt.lnk [770 2013-09-19] ()
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 50121
FF NetworkProxy: "type", 4
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:50121
*****************

C:\Users\User\AppData\Roaming\Wpdxeakm => Moved successfully.
C:\Users\User\AppData\Roaming\Wplr => Moved successfully.
C:\Users\User\AppData\Roaming\monvt.lnk => Moved successfully.
C:\ProgramData\Wincert => Moved successfully.
C:\Users\User\AppData\Roaming\Yzlrux => Moved successfully.
C:\Users\User\AppData\Roaming\Lryfaltdc => Moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\cqzyypqi => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\sheiipho => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\monvt => Value deleted successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.

==== End of Fixlog ====

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.22.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
User :: USER-PC [Administrator]

Schutz: Deaktiviert

22.09.2013 18:01:33
mbam-log-2013-09-22 (18-01-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194458
Laufzeit: 5 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files (x86)\Movies Toolbar\Datamngr (PUP.Optional.MoviesToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=78d5be04faeae946988e6eead7df91af
# engine=15219
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-22 07:00:05
# local_time=2013-09-22 09:00:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3074 16777213 100 84 248951 18393649 0 0
# compatibility_mode=5893 16776573 100 94 19047 131506255 0 0
# scanned=195133
# found=30
# cleaned=0
# scan_time=9931
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{12F156E6-8C9B-4B1B-BBF4-60E1C8C34043}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{1DB2CF15-4A94-4653-9101-CFC3920309EB}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{2F043325-F51D-4777-B4E4-172ACBE89C91}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{3089EC6E-435A-4684-B599-2F2D36A1FC58}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{4778ED3F-1B66-42BD-B01B-DA73E85F5D3B}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{6F57FB0E-2698-45E9-AEEF-1B12A7160815}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{80447F6D-3179-498E-8797-AE46E0C63811}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{8E84AC8C-B570-443D-B173-C5CC87B2E63B}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{914FFD1E-53EE-445D-AB00-35176EA14DC4}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{9FD0A8A5-977E-44C5-AB29-E5605EBE5010}"
sh=7F2238E882D7DA4A4E1A51FD59486A484ADA52D5 ft=1 fh=639f7e8af9dc77b6 vn="a variant of Win32/Injector.AJSK trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{B2076BDC-07EF-47DB-B66C-54B18AB22982}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{C127B438-FE3E-404B-9197-786F11AD00E0}"
sh=D31E8D224BC1AE9771F2B73BAF91CA3D29F8B273 ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.ME trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{F5EA6106-65AC-46A6-A607-B792525E4341}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{FFE8D6CE-1C21-41C9-BABA-FF2186EAC132}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{12F156E6-8C9B-4B1B-BBF4-60E1C8C34043}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{1DB2CF15-4A94-4653-9101-CFC3920309EB}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{2F043325-F51D-4777-B4E4-172ACBE89C91}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{3089EC6E-435A-4684-B599-2F2D36A1FC58}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{4778ED3F-1B66-42BD-B01B-DA73E85F5D3B}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{6F57FB0E-2698-45E9-AEEF-1B12A7160815}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{80447F6D-3179-498E-8797-AE46E0C63811}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{8E84AC8C-B570-443D-B173-C5CC87B2E63B}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{914FFD1E-53EE-445D-AB00-35176EA14DC4}"
sh=3002E37334083C596EBDF2894060DA4770B84CA2 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{9FD0A8A5-977E-44C5-AB29-E5605EBE5010}"
sh=7F2238E882D7DA4A4E1A51FD59486A484ADA52D5 ft=1 fh=639f7e8af9dc77b6 vn="a variant of Win32/Injector.AJSK trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{B2076BDC-07EF-47DB-B66C-54B18AB22982}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{C127B438-FE3E-404B-9197-786F11AD00E0}"
sh=D31E8D224BC1AE9771F2B73BAF91CA3D29F8B273 ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.ME trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{F5EA6106-65AC-46A6-A607-B792525E4341}"
sh=FE3933F2A71D9BB9686EAF732527243C1B400D7F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.B trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{FFE8D6CE-1C21-41C9-BABA-FF2186EAC132}"
sh=1ECC3F44C25719AE3BA771D646EE2034CEC0CDDB ft=0 fh=0000000000000000 vn="Java/Agent.DU trojan" ac=I fn="C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\52ac1695-7fa5c01b"
sh=7FA38455F0F7376D1D1F85592DE78CD4CC2E8FCE ft=0 fh=0000000000000000 vn="Java/Agent.DW trojan" ac=I fn="C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\4b7d53ad-741f888a"

Comodo hat wohl schon einiges in Quarantäne!?!

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-09-2013
Ran by User (administrator) on USER-PC on 22-09-2013 21:13:00
Running from C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1497816 2013-06-18] (COMODO)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [CCleaner] - C:\Program Files\CCleaner\CCleaner64.exe [6294808 2013-08-21] (Piriform Ltd)
MountPoints2: F - F:\StartUse.exe
MountPoints2: {90f007dd-eef5-11e2-9a6e-88ae1d34e80d} - F:\iLinker.exe
MountPoints2: {c9295630-2494-11e0-bc62-88ae1d34e80d} - F:\AutoInstaller.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [] -  [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC1114376F45ECB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: New tab - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{9CFCADF8-13D1-1BCA-F7F4-8DD848BB11F7}
FF Extension: DivXWebPlayer - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\400u1epb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6181504 2013-06-18] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [158936 2013-06-18] (COMODO)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOM76.sys [49920 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSB76.sys [46080 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTR76.sys [9216 2010-06-10] (Samsung Electronics)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [708632 2013-06-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2013-06-18] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-06-18] (COMODO)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18432 2008-05-02] (Nokia)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 16:59 - 2013-09-22 18:36 - 00003643 _____ C:\Windows\WindowsUpdate.log
2013-09-22 16:17 - 2013-09-22 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-22 16:13 - 2013-09-22 16:50 - 00000000 ____D C:\Users\User\Desktop\mbar
2013-09-22 16:12 - 2013-09-22 16:11 - 12907592 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.07.0.1005.exe
2013-09-22 15:35 - 2013-09-22 15:35 - 00000331 _____ C:\Start_.cmd
2013-09-22 15:27 - 2013-09-22 15:25 - 01039554 _____ C:\Users\User\Desktop\AdwCleaner 3.004.exe
2013-09-22 15:12 - 2013-09-22 15:15 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-09-22 15:08 - 2013-09-22 15:10 - 01956670 _____ (Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe
2013-09-20 18:03 - 2013-09-20 18:03 - 00000000 ____D C:\FRST
2013-09-20 15:03 - 2013-09-20 15:03 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-09-19 23:46 - 2013-09-19 23:46 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-19 23:45 - 2013-09-22 21:08 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-19 23:44 - 2013-09-19 23:45 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-19 23:43 - 2013-09-19 23:45 - 00000000 ____D C:\ProgramData\Comodo
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\Program Files\COMODO
2013-09-19 18:02 - 2013-09-19 18:02 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2013-09-19 18:00 - 2013-09-19 18:00 - 00001173 _____ C:\Users\User\Desktop\Auslogics DiskDefrag.lnk
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\ProgramData\Auslogics
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\Program Files (x86)\Auslogics
2013-09-19 17:46 - 2013-09-19 17:46 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-19 17:46 - 2013-09-19 17:46 - 00000000 ____D C:\Program Files\CCleaner
2013-09-19 17:33 - 2013-09-19 17:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-19 17:33 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-18 20:38 - 2013-09-19 11:35 - 00155829 _____ C:\Users\User\Downloads\DIPLOMARBEIT 17.09.odt
2013-09-18 13:24 - 2013-09-18 13:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-15 23:08 - 2013-09-19 17:49 - 00000000 ____D C:\Windows\Minidump
2013-09-12 18:29 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 18:29 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-12 18:29 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-12 18:29 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-12 18:29 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-12 18:29 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-12 18:29 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-12 18:29 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-12 18:29 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-12 18:29 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-12 18:29 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-12 18:29 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-12 18:29 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-12 18:29 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-12 18:29 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-12 18:29 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-12 18:29 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-12 18:29 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-12 18:29 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-12 18:29 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-12 18:29 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-10 16:49 - 2013-09-19 13:10 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-09-10 16:30 - 2013-09-10 16:30 - 00000104 _____ C:\Users\User\Documents\Standardprogramme - Verknüpfung.lnk

==================== One Month Modified Files and Folders =======

2013-09-22 21:08 - 2013-09-19 23:45 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-22 18:36 - 2013-09-22 16:59 - 00003643 _____ C:\Windows\WindowsUpdate.log
2013-09-22 18:08 - 2013-08-19 17:21 - 00000000 ____D C:\Program Files (x86)\Movies Toolbar
2013-09-22 17:04 - 2009-07-14 06:45 - 00015440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-22 17:04 - 2009-07-14 06:45 - 00015440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-22 16:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-22 16:50 - 2013-09-22 16:17 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-22 16:50 - 2013-09-22 16:13 - 00000000 ____D C:\Users\User\Desktop\mbar
2013-09-22 16:11 - 2013-09-22 16:12 - 12907592 _____ (Malwarebytes Corp.) C:\Users\User\Desktop\mbar-1.07.0.1005.exe
2013-09-22 15:35 - 2013-09-22 15:35 - 00000331 _____ C:\Start_.cmd
2013-09-22 15:25 - 2013-09-22 15:27 - 01039554 _____ C:\Users\User\Desktop\AdwCleaner 3.004.exe
2013-09-22 15:15 - 2013-09-22 15:12 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner (2)
2013-09-22 15:13 - 2009-07-14 19:58 - 00648704 _____ C:\Windows\system32\perfh007.dat
2013-09-22 15:13 - 2009-07-14 19:58 - 00128930 _____ C:\Windows\system32\perfc007.dat
2013-09-22 15:13 - 2009-07-14 07:13 - 01486084 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 15:10 - 2013-09-22 15:08 - 01956670 _____ (Farbar) C:\Users\User\Desktop\Farbar Recovery Scan Tool FRST64.exe
2013-09-20 18:03 - 2013-09-20 18:03 - 00000000 ____D C:\FRST
2013-09-20 15:34 - 2010-09-28 12:42 - 00000000 ____D C:\Windows\Panther
2013-09-20 15:28 - 2010-09-28 11:55 - 00001413 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-20 15:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-09-20 15:03 - 2013-09-20 15:03 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-20 15:02 - 2013-09-20 15:02 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-09-20 15:02 - 2013-09-20 15:02 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-09-20 15:02 - 2013-09-20 15:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-09-20 15:02 - 2013-09-20 15:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-09-20 15:02 - 2013-09-20 15:02 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-09-20 15:02 - 2013-09-20 15:02 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-09-19 23:46 - 2013-09-19 23:46 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-19 23:45 - 2013-09-19 23:44 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-19 23:45 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-19 23:43 - 2013-09-19 23:43 - 00000000 ____D C:\Program Files\COMODO
2013-09-19 23:30 - 2011-01-02 18:23 - 00000000 ____D C:\ProgramData\ICQ
2013-09-19 20:54 - 2010-09-28 13:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 20:54 - 2010-09-28 13:51 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 18:07 - 2010-11-21 14:50 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-09-19 18:03 - 2011-01-02 18:21 - 00000000 ____D C:\Users\User\AppData\Roaming\ICQ
2013-09-19 18:02 - 2013-09-19 18:02 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2013-09-19 18:00 - 2013-09-19 18:00 - 00001173 _____ C:\Users\User\Desktop\Auslogics DiskDefrag.lnk
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\ProgramData\Auslogics
2013-09-19 18:00 - 2013-09-19 18:00 - 00000000 ____D C:\Program Files (x86)\Auslogics
2013-09-19 17:57 - 2011-07-20 14:08 - 00003288 _____ C:\Windows\System32\Tasks\{4D0D0E39-7485-4856-8D4E-66A54F488185}
2013-09-19 17:57 - 2011-05-25 18:46 - 00003296 _____ C:\Windows\System32\Tasks\{B6E9C11D-EEF9-4120-8800-7232B2E8B515}
2013-09-19 17:57 - 2010-11-21 14:53 - 00003356 _____ C:\Windows\System32\Tasks\{6F5883E9-8AE1-412A-985C-B320210CDA98}
2013-09-19 17:56 - 2010-11-21 14:53 - 00002880 _____ C:\Windows\System32\Tasks\{0CF0C9EF-122B-4DEE-9B4D-BBF1A75A83AB}
2013-09-19 17:56 - 2010-09-28 13:51 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-09-19 17:56 - 2010-09-28 13:51 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-09-19 17:50 - 2013-07-06 17:11 - 00000000 ____D C:\Users\User\AppData\Roaming\Media Player Classic
2013-09-19 17:50 - 2010-11-21 14:50 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2013-09-19 17:49 - 2013-09-15 23:08 - 00000000 ____D C:\Windows\Minidump
2013-09-19 17:46 - 2013-09-19 17:46 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-09-19 17:46 - 2013-09-19 17:46 - 00000000 ____D C:\Program Files\CCleaner
2013-09-19 17:33 - 2013-09-19 17:33 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-19 17:33 - 2013-09-19 17:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-19 13:10 - 2013-09-10 16:49 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2013-09-19 11:35 - 2013-09-18 20:38 - 00155829 _____ C:\Users\User\Downloads\DIPLOMARBEIT 17.09.odt
2013-09-18 17:08 - 2013-06-23 20:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-18 14:13 - 2013-08-19 01:01 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2013-09-18 13:28 - 2010-09-28 13:14 - 00000000 ____D C:\Users\User\AppData\Local\Mozilla
2013-09-18 13:24 - 2013-09-18 13:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-13 11:08 - 2010-09-28 11:55 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-13 11:08 - 2010-09-28 11:55 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-13 11:07 - 2009-07-14 06:45 - 00290704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 10:47 - 2013-08-06 21:18 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 10:44 - 2010-09-28 13:16 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-10 16:30 - 2013-09-10 16:30 - 00000104 _____ C:\Users\User\Documents\Standardprogramme - Verknüpfung.lnk
2013-08-23 11:12 - 2010-11-15 18:19 - 00000000 ____D C:\Users\User\Desktop\Akon

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2013-02-17 23:47

==================== End Of Log ============================

--- --- ---

So, das wars

aharonov · 22.09.2013, 21:17

Hallo,

lösch das Verzeichnis C:\Program Files (x86)\Movies Toolbar grad noch ganz.
Unter den ESET-Funden ist kein einziger mehr dabei, der Beachtung verdient - nur noch Dinge in Quarantäne und im Cache. Aber die Funde illustrieren, wie sich der Rechner so infizieren konnte - nämlich durch veraltete Java-Versionen. Bring das noch in Ordnung und dann räumen wir auf.

Schritt 1

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 40.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

fkress · 22.09.2013, 22:44

Also ich habe alles gemacht und Malwarebytes noch mal drüber laufen lassen.
Und es ist nichts mehr zu finden.

SUPER GROßES DANKESCHÖN!

Die Tipps werde ich ausdrucken und dazu legen. Vielleicht hilfts ja was

Gruß Frank

P.S.: Spende kommt!

22.09.2013, 16:17	#8
aharonov /// TB-Ausbilder	PUP.Optional.Movies Toolbar.A Ok, und dann noch ein frisches FRST-Log. Starte noch einmal FRST. Ändere keine der Voreinstellungen und drücke auf Scan. Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert. Poste den Inhalt dieses Logfiles bitte hier in deinen Thread. __________________ cheers, Leo

PUP.Optional.Movies Toolbar.A

Plagegeister aller Art und deren Bekämpfung: PUP.Optional.Movies Toolbar.A